Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.
La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.
- Accédez au répertoire de votre chart
HELM_CHARTS_HOME/apigee-virtualhost/
et exécutez la commande suivante pour créer les fichiers de certificat et de clé. Les fichiers de certificat comportent probablement des extensions.crt
ou.pem
, et le fichier de clé contient probablement l'extension.key
.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun
mydomain.net
peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés. - Vérifiez que les fichiers se trouvent dans le répertoire
./certs
:ls ./certs
keystore.pem keystore.keyOù
keystore.pem
correspond au fichier de certificat TLS autosigné etkeystore.key
au fichier de clé.