Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.
La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.
- Vérifiez que vous êtes bien dans le répertoire
BASE_DIRECTORY/hybrid-files. Dans le guide de démarrage rapide de l'installation, il vous a été suggéré de créer un répertoirehybrid-filespour contenir les fichiers que vous créez. Votre structure de fichiers et la structure suggérée peuvent différer. - Exécutez la commande suivante depuis le répertoire
hybrid-files, où./certscorrespond au répertoire contenant vos certificats.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun
mydomain.netpeut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés. - Vérifiez que les fichiers se trouvent dans le répertoire
./certs:ls ./certskeystore.pem keystore.keyOù
keystore.pemcorrespond au fichier de certificat TLS autosigné etkeystore.keyau fichier de clé.