Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.
Gateway ingress runtime (gateway yang menangani traffic proxy API) memerlukan pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial.
- Buka direktori diagram
HELM_CHARTS_HOME/apigee-virtualhost/dan jalankan perintah berikut untuk membuat file sertifikat dan kunci. File sertifikat kemungkinan besar akan memiliki ekstensi.crtatau.pemdan file kunci kemungkinan besar akan memiliki.key.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan memulai cepat. CN
mydomain.netdapat berupa nilai apa pun yang Anda inginkan untuk kredensial yang ditandatangani sendiri. - Periksa untuk memastikan file berada di direktori
./certs:ls ./certskeystore.pem keystore.keyDengan
keystore.pemadalah file sertifikat TLS yang ditandatangani sendiri dankeystore.keyadalah file kunci.