Membuat kredensial TLS yang ditandatangani sendiri

Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan di konfigurasi lingkungan. Informasi ini ditujukan untuk uji coba atau uji coba tujuan.

Gateway masuk runtime (gateway yang menangani traffic proxy API) memerlukan pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan tanda tangan mandiri memiliki kredensial yang lengkap. Pada langkah-langkah berikut, openssl akan digunakan untuk membuat kredensial.

Jalankan perintah berikut untuk membuat file sertifikat dan kunci. File sertifikat kemungkinan besar akan memiliki ekstensi .crt atau .pem dan file kuncinya kemungkinan besar memiliki .key.
Catatan: Jika Anda menggunakan apigeectl untuk menginstal dan mengelola Apigee Hybrid, sebaiknya simpan sertifikat dan file kunci di direktori hybrid-files/certs.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Perintah ini membuat pasangan sertifikat/kunci yang ditandatangani sendiri yang bisa Anda gunakan untuk penginstalan panduan memulai. CN mydomain.net dapat berupa nilai apa pun yang Anda inginkan kredensial yang ditandatangani sendiri.
Periksa untuk memastikan file berada di direktori ./certs:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dengan keystore.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore.key adalah file kunci.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-09-02 UTC.