Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in una configurazione dell'ambiente. Queste informazioni sono destinate esclusivamente a scopi di prova o test.
Il gateway di ingresso in fase di runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di chiavi/certificato TLS. Per questa installazione della guida rapida, puoi utilizzare credenziali autofirmate. Nei passaggi successivi viene utilizzato openssl per generare le credenziali.
- Assicurati di essere nella directory
BASE_DIRECTORY/hybrid-files
. Nella guida rapida all'installazione è stato suggerito di creare una directoryhybrid-files
per contenere i file che crei. La struttura del file potrebbe essere diversa da quella suggerita. - Esegui il seguente comando dalla directory
hybrid-files
, dove./certs
è la directory contenente i certificati.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Questo comando crea una coppia di chiavi/certificato autofirmato che puoi utilizzare per l'installazione guidata. Il CN
mydomain.net
può essere qualsiasi valore per le credenziali autofirmate. - Verifica che i file siano nella directory
./certs
:ls ./certs
keystore.pem keystore.keydove
keystore.pem
è il file del certificato TLS autofirmato ekeystore.key
è il file della chiave.