このトピックでは、環境構成で使用する自己署名 TLS 証明書を作成する方法について説明します。この情報は試用またはテスト目的でのみ使用してください。
ランタイム Ingress ゲートウェイ(API プロキシ トラフィックを処理するゲートウェイ)には、TLS 証明書と鍵のペアが必要です。このクイックスタート インストールでは、自己署名認証情報を使用できます。次の手順では、openssl を使用して認証情報を生成します。
base_directory/hybrid-filesディレクトリにいることを確認します。インストール クイックスタートでは、作成したファイルを格納するhybrid-filesディレクトリを作成することが提案されました。ファイル構造が提案されたものと異なる場合があります。hybrid-filesディレクトリ内から次のコマンドを実行します。ここで、./certsは証明書を含むディレクトリです。openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650このコマンドは、クイックスタート インストールに使用できる自己署名証明書と鍵のペアを作成します。CN
mydomain.netには、自己署名認証情報に使用する任意の値を指定できます。- ファイルが
./certsディレクトリにあることを確認します。ls ./certskeystore.pem keystore.keyここで、
keystore.pemは自己署名 TLS 証明書ファイルであり、keystore.keyは鍵ファイルです。