Как добавить сертификат в Конг. Чтобы сделать https запросы

Question

Я пытаюсь добавить сертификат, используя эту документацию kong docs

Но я не могу понять, как сгенерировать эти файлы сертификатов "cert" и "key".

Я пытался использовать открытые и закрытые ключи, сгенерированные puttygen, и не тренировался.

Образец будет чрезвычайно полезен

{
"message": "3 schema violations (cert: invalid certificate: x509.cert.new: asn1_lib.c:101:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long; key: invalid key: pkey.new: tasn_dec.c:1130:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag; tags: expected a set)",
"name": "schema violation",
"fields": {
    "tags": "expected a set",
    "cert": "invalid certificate: x509.cert.new: asn1_lib.c:101:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long",
    "key": "invalid key: pkey.new: tasn_dec.c:1130:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag"
},
"code": 2
}

Это ошибка, которую я получил

Answer 1

Попробуйте эту команду

    curl -i -X 'POST' http://localhost:8001/certificates \
    -F 'cert= Content PEM archive ' \
    -F 'key=  Content key archive without password ' \
    -F 'snis=subdomain.mydomain.com'

Answer 2

Не могу сказать, что вполне понимаю, но, посмотрев, что некоторые другие сделали в Интернете, я могу заставить его работать, просто поместив одни и те же данные в два файла, а затем запустив строку, которая печатает данные из файла.Примерно так:

curl -i -m 60 -X POST http://localhost:8001/certificates 
-F "cert=$(cat cert.pem)" 
-F "key=$(cat key.pem)" 
-F "snis=domain.net"

Кредит: https://discuss.konghq.com/t/adding-certificate-does-not-create-sni/2497