Questo argomento spiega come creare certificati TLS autofirmati da utilizzare nella configurazione di un ambiente. Queste informazioni sono destinate solo a prove o test.
Il gateway in entrata per il runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di certificato/chiave TLS. Per questa installazione rapida, puoi utilizzare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali.
- Vai alla directory del grafico
HELM_CHARTS_HOME/apigee-virtualhost/ed esegui questo comando per creare i file del certificato e della chiave. Molto probabilmente i file dei certificati avranno estensioni.crto.pem, mentre il file della chiave avrà probabilmente.key.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per l'installazione rapida. Il CN
mydomain.netpuò essere qualsiasi valore tu voglia per le credenziali autofirmate. - Verifica che i file si trovino nella directory
./certs:ls ./certskeystore.pem keystore.keyDove
keystore.pemè il file del certificato TLS autofirmato ekeystore.keyè il file della chiave.