Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.
Gateway ingress runtime (gateway yang menangani traffic proxy API) memerlukan pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial.
- Pastikan Anda berada di direktori
base_directory/hybrid-files
. Dalam panduan memulai penginstalan, Anda disarankan untuk membuat direktorihybrid-files
yang berisi file yang Anda buat. Struktur file Anda mungkin berbeda dengan struktur yang disarankan. - Jalankan perintah berikut dari dalam direktori
hybrid-files
, dengan./certs
adalah direktori yang berisi sertifikat Anda.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan memulai cepat. CN
mydomain.net
dapat berupa nilai apa pun yang Anda inginkan untuk kredensial yang ditandatangani sendiri. - Periksa untuk memastikan file berada di direktori
./certs
:ls ./certs
keystore.pem keystore.keyDengan
keystore.pem
adalah file sertifikat TLS yang ditandatangani sendiri dankeystore.key
adalah file kunci.