In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.
Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.
- Führen Sie den folgenden Befehl aus, um die Zertifikat- und Schlüsseldateien zu erstellen. Die Zertifikatsdateien haben höchstwahrscheinlich die Endung
.crt
oder.pem
und die Schlüsseldatei hat höchstwahrscheinlich.key
.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-
mydomain.net
kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein. - Prüfen Sie, ob sich die Dateien im Verzeichnis
./certs
befinden:ls ./certs
keystore.pem keystore.keyDabei ist
keystore.pem
die selbst signierte TLS-Zertifikatsdatei undkeystore.key
die Schlüsseldatei.