Membuat kredensial TLS yang ditandatangani sendiri

Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.

Gateway masuk runtime (gateway yang menangani traffic proxy API) memerlukan pasangan sertifikat/kunci TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial.

Pastikan Anda berada di direktori BASE_DIRECTORY/hybrid-files. Dalam panduan memulai penginstalan, kami menyarankan agar Anda membuat direktori hybrid-files untuk memuat file yang Anda buat. Struktur file Anda mungkin berbeda dari struktur yang disarankan.
Jalankan perintah berikut dari dalam direktori hybrid-files, dengan ./certs adalah direktori yang berisi sertifikat Anda.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Perintah ini membuat pasangan sertifikat/kunci yang ditandatangani sendiri dan dapat digunakan untuk penginstalan panduan memulai. CN mydomain.net dapat berupa nilai apa pun yang Anda inginkan untuk kredensial yang ditandatangani sendiri.
Periksa untuk memastikan file berada di direktori ./certs:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dengan keystore.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore.key adalah file kunci.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-04-26 UTC.