Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in una configurazione dell'ambiente. Queste informazioni sono destinate esclusivamente a scopi di prova o test.
Il gateway di ingresso in fase di runtime (il gateway che gestisce il traffico proxy API) richiede
una coppia di chiavi/certificato TLS. Per questa installazione della guida rapida, puoi utilizzare credenziali autofirmate. Nei passaggi successivi viene utilizzato openssl per generare le credenziali.
Esegui il seguente comando per creare i file del certificato e della chiave. I file del certificato
avranno molto probabilmente le estensioni .crt o .pem e il file della chiave avrà molto probabilmente.key.
Questo comando crea una coppia di chiavi/certificato autofirmato che puoi utilizzare per l'installazione guidata. Il CN mydomain.net può essere qualsiasi valore per le credenziali autofirmate.
Verifica che i file siano nella directory ./certs:
ls ./certs
keystore.pem
keystore.key
dove keystore.pem è il file del certificato TLS autofirmato e keystore.key
è il file della chiave.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-10 UTC."],[[["This document explains how to create self-signed TLS certificates for trial or testing environments, which are not recommended for production use."],["The runtime ingress gateway requires a TLS certificate/key pair, and self-signed credentials can be used for quickstart installations."],["The `openssl` command is used to generate self-signed certificate and key files, which should preferably be stored in the `hybrid-files/certs` directory if using `apigeectl`."],["A sample `openssl` command is provided to generate the certificate/key pair, with the ability to customize the Common Name (CN) value, and it will create two files, `keystore.pem` (certificate) and `keystore.key` (key)."]]],[]]