Generare credenziali TLS autofirmate

Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in una configurazione dell'ambiente. Queste informazioni sono destinate esclusivamente a scopi di prova o test.

Il gateway di ingresso in fase di runtime (il gateway che gestisce il traffico proxy API) richiede una coppia di chiavi/certificato TLS. Per questa installazione della guida rapida, puoi utilizzare credenziali autofirmate. Nei passaggi successivi viene utilizzato openssl per generare le credenziali.

Vai alla directory del grafico HELM_CHARTS_HOME/apigee-virtualhost/ ed esegui il seguente comando per creare i file del certificato e della chiave. I file del certificato avranno molto probabilmente le estensioni .crt o .pem e il file della chiave avrà molto probabilmente.key.
Nota: consigliamo di archiviare i file del certificato e della chiave nella directory dei HELM_CHARTS_HOME/apigee-virtualhost/ grafici
.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Questo comando crea una coppia di chiavi/certificato autofirmato che puoi utilizzare per l'installazione guidata. Il CN mydomain.net può essere qualsiasi valore per le credenziali autofirmate.
Verifica che i file siano nella directory ./certs:
```
ls ./certs
  keystore.pem
  keystore.key
```
dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-03-12 UTC.