本主题介绍如何创建用于环境配置的自签名 TLS 证书。此信息仅用于试用或测试目的。
运行时入站流量网关(处理 API 代理流量的网关)需要 TLS 证书/密钥对。对于此快速入门安装,您可以使用自签名凭据。在以下步骤中,openssl 用于生成凭据。
- 确保您位于
base_directory/hybrid-files
目录中。安装快速入门中建议您创建hybrid-files
目录,其中包含您创建的文件。您的文件结构可能与建议的结构有所不同。 - 在
hybrid-files
目录中执行以下命令,其中./certs
是包含证书的目录。openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
此命令会创建一个可用于快速入门安装的自签名证书/密钥对。CN
mydomain.net
可以是任意需要的自签名凭据值。 - 检查确保文件位于
./certs
目录中:ls ./certs
keystore.pem keystore.key其中,
keystore.pem
是自签名 TLS 证书文件,keystore.key
是密钥文件。