Questo argomento spiega come creare certificati TLS autofirmati da utilizzare nella configurazione di un ambiente. Queste informazioni sono destinate solo a prove o test.
Il gateway in entrata per il runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di certificato/chiave TLS. Per questa installazione rapida, puoi utilizzare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali.
- Vai alla directory del grafico
HELM_CHARTS_HOME/apigee-virtualhost/
ed esegui questo comando per creare i file del certificato e della chiave. Molto probabilmente i file dei certificati avranno estensioni.crt
o.pem
, mentre il file della chiave avrà probabilmente.key
.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per l'installazione rapida. Il CN
mydomain.net
può essere qualsiasi valore tu voglia per le credenziali autofirmate. - Verifica che i file si trovino nella directory
./certs
:ls ./certs
keystore.pem keystore.keyDove
keystore.pem
è il file del certificato TLS autofirmato ekeystore.key
è il file della chiave.