자체 서명된 TLS 사용자 인증 정보 생성

이 주제에서는 환경 구성에 사용할 자체 서명된 TLS 인증서를 만드는 방법을 설명합니다. 이 정보는 무료 체험판 또는 테스트 목적으로만 사용됩니다.

런타임 인그레스 게이트웨이(API 프록시 트래픽을 처리하는 게이트웨이)에는 TLS 인증서/키 쌍이 필요합니다. 이 빠른 시작 설치에서는 자체 서명 사용자 인증 정보를 사용할 수 있습니다. 다음 단계에서는 사용자 인증 정보를 생성하는 데 openssl이 사용됩니다.

  1. 현재 위치가 BASE_DIRECTORY/hybrid-files 디렉터리인지 확인합니다. 설치 빠른 시작에서 제안하는 바에 따라 생성하는 파일을 포함하도록 hybrid-files 디렉터리가 만들어졌을 것입니다. 파일 구조는 제안된 구조와 다를 수 있습니다.
  2. hybrid-files 디렉터리 내에서 다음 명령어를 실행합니다. 여기서 ./certs는 인증서가 포함된 디렉터리입니다.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다. CN mydomain.net은 자체 서명 사용자 인증 정보로 원하는 모든 값이 될 수 있습니다.

  3. 파일이 ./certs 디렉터리에 있는지 확인합니다.
    ls ./certs
      keystore.pem
      keystore.key

    여기서 keystore.pem은 자체 서명 TLS 인증서 파일이고 keystore.key는 키 파일입니다.