Générer des identifiants TLS autosignés

Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.

La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.

  1. Exécutez la commande suivante pour créer les fichiers de certificat et de clé. Les fichiers de certificat comportent probablement des extensions .crt ou .pem, et le fichier de clé contient probablement l'extension .key.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun mydomain.net peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés.

  2. Vérifiez que les fichiers se trouvent dans le répertoire ./certs :
    ls ./certs
      keystore.pem
      keystore.key

    keystore.pem correspond au fichier de certificat TLS autosigné et keystore.key au fichier de clé.