En este tema, se explica cómo crear certificados TLS autofirmados para usar en una configuración de entorno. Esta información está destinada solo para fines de prueba.
La puerta de enlace de entrada del entorno de ejecución (la puerta de enlace que controla el tráfico del proxy de API) requiere un par de claves o un certificado TLS autorizado. Para esta instalación de la guía de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales.
- Asegúrate de estar en el directorio
BASE_DIRECTORY/hybrid-files
. Se sugirió en la guía de inicio rápido de instalación que crees un directoriohybrid-files
para contener los archivos que creas. La estructura de tu archivo puede diferir de la estructura sugerida. - Ejecuta el siguiente comando desde el directorio
hybrid-files
, en el cual./certs
es el directorio que contiene tus certificados.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido. El CN
mydomain.net
puede ser cualquier valor que desees para las credenciales autofirmadas. - Verifica para asegúrate de que los archivos estén en el directorio
./certs
:ls ./certs
keystore.pem keystore.keyEn el ejemplo anterior,
keystore.pem
es el archivo de certificado TLS autofirmado, ykeystore.key
es el archivo de claves.