Générer des identifiants TLS autosignés

Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.

La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.

Exécutez la commande suivante pour créer les fichiers de certificat et de clé. Les fichiers de certificat comportent probablement des extensions .crt ou .pem, et le fichier de clé contient probablement l'extension .key.
Remarque : Si vous utilisez apigeectl pour installer et gérer Apigee hybrid, nous vous recommandons de stocker les fichiers de certificat et de clé dans votre répertoire hybrid-files/certs.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun mydomain.net peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés.
Vérifiez que les fichiers se trouvent dans le répertoire ./certs :
```
ls ./certs
  keystore.pem
  keystore.key
```
Où keystore.pem correspond au fichier de certificat TLS autosigné et keystore.key au fichier de clé.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2024/04/18 (UTC).