En este tema, se explica cómo crear certificados TLS autofirmados para usar en una configuración de entorno. Esta información está destinada solo para fines de prueba.
La puerta de enlace de entrada del entorno de ejecución (la puerta de enlace que controla el tráfico del proxy de API) requiere un par de claves o un certificado TLS autorizado. Para esta instalación de la guía de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales.
- Ejecuta el siguiente comando para crear el certificado y los archivos de claves. Lo más probable es que los archivos de certificado tengan extensiones
.crt
o.pem
, y el archivo de claves tenga.key
.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido. El CN
mydomain.net
puede ser cualquier valor que desees para las credenciales autofirmadas. - Verifica para asegúrate de que los archivos estén en el directorio
./certs
:ls ./certs
keystore.pem keystore.keyEn el ejemplo anterior,
keystore.pem
es el archivo de certificado TLS autofirmado, ykeystore.key
es el archivo de claves.