生成自签名 TLS 凭据

本主题介绍如何创建用于环境配置的自签名 TLS 证书。此信息仅用于试用或测试目的。

运行时入站流量网关（处理 API 代理流量的网关）需要 TLS 证书/密钥对。对于此快速入门安装，您可以使用自签名凭据。在以下步骤中，openssl 用于生成凭据。

确保您位于 BASE_DIRECTORY/hybrid-files 目录中。安装快速入门中建议您创建 hybrid-files 目录，其中包含您创建的文件。您的文件结构可能与建议的结构有所不同。
在 hybrid-files 目录中执行以下命令，其中 ./certs 是包含证书的目录。
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
此命令会创建一个可用于快速入门安装的自签名证书/密钥对。CN mydomain.net 可以是任意需要的自签名凭据值。
检查确保文件位于 ./certs 目录中：
```
ls ./certs
  keystore.pem
  keystore.key
```
其中，keystore.pem 是自签名 TLS 证书文件，keystore.key 是密钥文件。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2023-11-27。