Generare credenziali TLS autofirmate

Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in una configurazione dell'ambiente. Queste informazioni sono destinate a prove o test ai soli scopi.

Il gateway in entrata per il runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia certificato/chiave TLS. Per questa installazione rapida, puoi usare modelli e credenziali. Nei passaggi successivi viene utilizzato openssl per generare le credenziali.

  1. Vai alla directory del grafico HELM_CHARTS_HOME/apigee-virtualhost/ ed esegui il seguente comando per creare i file del certificato e della chiave. I file del certificato avranno molto probabilmente le estensioni .crt o .pem e il file della chiave avrà molto probabilmente .key. .
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Questo comando crea una coppia di chiavi/certificato autofirmato che puoi utilizzare per l'installazione guidata. Il mydomain.net CN può essere qualsiasi valore tu voglia le credenziali autofirmate.

  2. Verifica che i file si trovino nella directory ./certs:
    ls ./certs
      keystore.pem
      keystore.key

    dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.