Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.
La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.
- Vérifiez que vous êtes bien dans le répertoire
BASE_DIRECTORY/hybrid-files
. Dans le guide de démarrage rapide de l'installation, il vous a été suggéré de créer un répertoirehybrid-files
pour contenir les fichiers que vous créez. Votre structure de fichiers et la structure suggérée peuvent différer. - Exécutez la commande suivante depuis le répertoire
hybrid-files
, où./certs
correspond au répertoire contenant vos certificats.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun
mydomain.net
peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés. - Vérifiez que les fichiers se trouvent dans le répertoire
./certs
:ls ./certs
keystore.pem keystore.keyOù
keystore.pem
correspond au fichier de certificat TLS autosigné etkeystore.key
au fichier de clé.