本主题介绍如何创建用于环境配置的自签名 TLS 证书。此信息仅用于试用或测试目的。
运行时入站流量网关(处理 API 代理流量的网关)需要 TLS 证书/密钥对。对于此快速入门安装,您可以使用自签名凭据。在以下步骤中,openssl 用于生成凭据。
- 确保您位于
base_directory/hybrid-files目录中。安装快速入门中建议您创建hybrid-files目录,其中包含您创建的文件。您的文件结构可能与建议的结构有所不同。 - 在
hybrid-files目录中执行以下命令,其中./certs是包含证书的目录。openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650此命令会创建一个可用于快速入门安装的自签名证书/密钥对。CN
mydomain.net可以是任意需要的自签名凭据值。 - 检查确保文件位于
./certs目录中:ls ./certskeystore.pem keystore.key其中,
keystore.pem是自签名 TLS 证书文件,keystore.key是密钥文件。