Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.
Gateway masuk runtime (gateway yang menangani traffic proxy API) memerlukan pasangan sertifikat/kunci TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial.
- Jalankan perintah berikut untuk membuat file sertifikat dan kunci. File sertifikat kemungkinan besar akan memiliki ekstensi
.crt
atau.pem
dan file kunci kemungkinan besar akan memiliki.key
.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Perintah ini membuat pasangan sertifikat/kunci yang ditandatangani sendiri dan dapat digunakan untuk penginstalan panduan memulai. CN
mydomain.net
dapat berupa nilai apa pun yang Anda inginkan untuk kredensial yang ditandatangani sendiri. - Periksa untuk memastikan file berada di direktori
./certs
:ls ./certs
keystore.pem keystore.keyDengan
keystore.pem
adalah file sertifikat TLS yang ditandatangani sendiri dankeystore.key
adalah file kunci.