Générer des identifiants TLS autosignés

Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.

La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.

Vérifiez que vous êtes bien dans le répertoire base_directory/hybrid-files. Dans le guide de démarrage rapide de l'installation, il vous a été suggéré de créer un répertoire hybrid-files pour contenir les fichiers que vous créez. Votre structure de fichiers et la structure suggérée peuvent différer.
Exécutez la commande suivante depuis le répertoire hybrid-files, où ./certs correspond au répertoire contenant vos certificats.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun mydomain.net peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés.
Vérifiez que les fichiers se trouvent dans le répertoire ./certs :
```
ls ./certs
  keystore.pem
  keystore.key
```
Où keystore.pem correspond au fichier de certificat TLS autosigné et keystore.key au fichier de clé.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2024/04/22 (UTC).