このトピックでは、環境構成で使用する自己署名 TLS 証明書を作成する方法について説明します。この情報は試用またはテスト目的でのみ使用してください。
ランタイム Ingress ゲートウェイ(API プロキシ トラフィックを処理するゲートウェイ)には、TLS 証明書と鍵のペアが必要です。このクイックスタート インストールでは、自己署名認証情報を使用できます。以降のステップでは、openssl を使用して認証情報を生成します。
- 現在のディレクトリが
BASE_DIRECTORY/hybrid-filesディレクトリであることを確認します。インストール クイックスタートでは、作成したファイルを格納するhybrid-filesディレクトリを作成するように提案されていました。ご使用のファイル構造が、提案された構造と異なる場合があります。 hybrid-filesディレクトリで次のコマンドを実行します。ここで、./certsは証明書が格納されたディレクトリです。openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650このコマンドにより、クイックスタート インストールに使用できる自己署名証明書と鍵のペアが作成されます。CN
mydomain.netには、自己署名認証情報に使用する任意の値を指定できます。- ファイルが
./certsディレクトリにあることを確認します。ls ./certskeystore.pem keystore.keyここで
keystore.pemは自己署名 TLS 証明書ファイルであり、keystore.keyはキーファイルです。