Genera credenciales TLS autofirmadas

En este tema, se explica cómo crear certificados TLS autofirmados para usar en una configuración de entorno. Esta información está destinada solo para fines de prueba o prueba.

La puerta de enlace de entrada del entorno de ejecución (la puerta de enlace que controla el tráfico del proxy de API) requiere un par de claves o un certificado TLS autorizado. Para esta instalación de la guía de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales.

  1. Asegúrate de estar en el directorio BASE_DIRECTORY/hybrid-files. Se sugirió en la guía de inicio rápido de instalación que creas un directorio hybrid-files para contener los archivos que creas. La estructura de tu archivo puede diferir de la estructura sugerida.
  2. Ejecuta el siguiente comando desde el directorio hybrid-files, en el cual ./certs es el directorio que contiene tus certificados.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido. El CN mydomain.net puede ser cualquier valor que desees para las credenciales autofirmadas.

  3. Verifica para asegúrate de que los archivos estén en el directorio ./certs:
    ls ./certs
      keystore.pem
      keystore.key

    En el ejemplo anterior, keystore.pem es el archivo de certificado TLS autofirmado, y keystore.key es el archivo de claves.