En este tema, se explica cómo crear certificados TLS autofirmados para usar en una configuración de entorno. Esta información está destinada solo para fines de prueba.
La puerta de enlace de entrada del entorno de ejecución (la puerta de enlace que controla el tráfico del proxy de API) requiere un par de claves o un certificado TLS autorizado. Para esta instalación de la guía de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales.
- Asegúrate de estar en el directorio
BASE_DIRECTORY/hybrid-files. Se sugirió en la guía de inicio rápido de instalación que crees un directoriohybrid-filespara contener los archivos que creas. La estructura de tu archivo puede diferir de la estructura sugerida. - Ejecuta el siguiente comando desde el directorio
hybrid-files, en el cual./certses el directorio que contiene tus certificados.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido. El CN
mydomain.netpuede ser cualquier valor que desees para las credenciales autofirmadas. - Verifica para asegúrate de que los archivos estén en el directorio
./certs:ls ./certskeystore.pem keystore.keyEn el ejemplo anterior,
keystore.pemes el archivo de certificado TLS autofirmado, ykeystore.keyes el archivo de claves.