Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in un la configurazione dell'ambiente di gestione. Queste informazioni sono destinate a prove o test ai soli scopi.
Il gateway di ingresso in fase di runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di chiavi/certificato TLS. Per questa installazione della guida rapida, puoi utilizzare credenziali autofirmate. Nei passaggi successivi viene utilizzato openssl per generare le credenziali.
- Esegui il seguente comando per creare i file del certificato e della chiave. I file dei certificati
avrà probabilmente un'estensione
.crto.peme il file chiave avrà probabilmente hanno.key.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per rapida dell'installazione. Il
mydomain.netCN può essere qualsiasi valore tu voglia le credenziali autofirmate. - Verifica che i file siano nella directory
./certs:ls ./certskeystore.pem keystore.keyDove
keystore.pemè il file del certificato TLS autofirmato ekeystore.keyè il file della chiave.