Este tópico explica como criar certificados TLS autoassinados para uso em uma configuração de ambiente. Essas informações são apenas para fins de avaliação ou teste.
O gateway de entrada de ambiente de execução (o gateway que processa o tráfego de proxy da API) exige um par de certificado/chave TLS. Para esta instalação do guia de início rápido, use credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais.
- Acesse o diretório de gráfico
HELM_CHARTS_HOME/apigee-virtualhost/e execute o comando a seguir para criar os arquivos de certificado e de chave. Os arquivos de certificado provavelmente terão as extensões.crtou.peme o arquivo de chave provavelmente terá.key.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Esse comando cria um par de certificado/chave autoassinados que você pode usar para a instalação do guia de início rápido. O CN
mydomain.netpode ser qualquer valor pretendido para as credenciais autoassinadas. - Verifique se os arquivos estão no diretório
./certs:ls ./certskeystore.pem keystore.keyEm que
keystore.pemé o arquivo de certificado TLS autoassinado ekeystore.keyé o arquivo de chave.