Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in un la configurazione dell'ambiente di gestione. Queste informazioni sono destinate a prove o test ai soli scopi.
Il gateway in entrata per il runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia certificato/chiave TLS. Per questa installazione rapida, puoi usare modelli e credenziali. Nei passaggi che seguono, viene utilizzato openssl per generare le credenziali.
- Vai alla directory del grafico
HELM_CHARTS_HOME/apigee-virtualhost/ed esegui questo comando per creare i file del certificato e della chiave. I file dei certificati avrà probabilmente un'estensione.crto.peme il file chiave avrà probabilmente hanno.key.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per rapida dell'installazione. Il
mydomain.netCN può essere qualsiasi valore tu voglia le credenziali autofirmate. - Verifica che i file si trovino nella directory
./certs:ls ./certskeystore.pem keystore.keyDove
keystore.pemè il file del certificato TLS autofirmato ekeystore.keyè il file della chiave.