Genera credenziali TLS autofirmate

Questo argomento spiega come creare certificati TLS autofirmati da utilizzare nella configurazione di un ambiente. Queste informazioni sono destinate solo a prove o test.

Il gateway in entrata per il runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di certificato/chiave TLS. Per questa installazione rapida, puoi utilizzare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali.

Assicurati di essere nella directory BASE_DIRECTORY/hybrid-files. Nella guida rapida dell'installazione è stato suggerito di creare una directory hybrid-files contenente i file creati da te. La struttura del file potrebbe essere diversa da quella suggerita.
Esegui questo comando dall'interno della directory hybrid-files, dove ./certs è la directory contenente i certificati.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per l'installazione rapida. Il CN mydomain.net può essere qualsiasi valore tu voglia per le credenziali autofirmate.
Verifica che i file si trovino nella directory ./certs:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2024-06-21 UTC.