生成自签名 TLS 凭据

本主题介绍如何创建用于环境配置的自签名 TLS 证书。此信息仅用于试用或测试目的。

运行时入站流量网关（处理 API 代理流量的网关）需要 TLS 证书/密钥对。对于此快速入门安装，您可以使用自签名凭据。在以下步骤中，openssl 用于生成凭据。

1. 执行以下命令以创建证书和密钥文件。证书文件很可能具有 .crt 或 .pem 扩展名，而密钥文件很可能具有 .key 扩展名。

   openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
       ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

   此命令会创建一个可用于快速入门安装的自签名证书/密钥对。CN mydomain.net 可以是任意需要的自签名凭据值。

2. 检查确保文件位于 ./certs 目录中：

   ls ./certs
     keystore.pem
     keystore.key

   其中，keystore.pem 是自签名 TLS 证书文件，keystore.key 是密钥文件。