English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Selbst signierte TLS-Anmeldedaten generieren

In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.

Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.

Gehen Sie zu Ihrem HELM_CHARTS_HOME/apigee-virtualhost/-Diagrammverzeichnis und führen Sie den folgenden Befehl aus, um die Zertifikat- und Schlüsseldateien zu erstellen. Die Zertifikatsdateien haben höchstwahrscheinlich die Endung .crt oder .pem und die Schlüsseldatei hat höchstwahrscheinlich .key.
Hinweis: Wir empfehlen, die Zertifikat- und die Schlüsseldateien in Ihrem HELM_CHARTS_HOME/apigee-virtualhost/-Diagrammverzeichnis zu speichern.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-mydomain.net kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein.
Prüfen Sie, ob sich die Dateien im Verzeichnis ./certs befinden:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2024-08-21 (UTC).