Gerar credenciais TLS autoassinadas

Este tópico explica como criar certificados TLS autoassinados para uso em uma configuração de ambiente. Essas informações são apenas para fins de avaliação ou teste.

O gateway de entrada de ambiente de execução (o gateway que processa o tráfego de proxy da API) exige um par de certificado/chave TLS. Para esta instalação do guia de início rápido, use credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais.

  1. Verifique se você está no diretório base_directory/hybrid-files. Foi sugerido no guia de início rápido de instalação que você crie um diretório hybrid-files para conter os arquivos criados. Sua estrutura de arquivos pode ser diferente da estrutura sugerida.
  2. Execute o seguinte comando no diretório hybrid-files, em que ./certs é o diretório que contém seus certificados.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Esse comando cria um par de certificado/chave autoassinados que você pode usar para a instalação do guia de início rápido. O CN mydomain.net pode ser qualquer valor pretendido para as credenciais autoassinadas.

  3. Verifique se os arquivos estão no diretório ./certs:
    ls ./certs
      keystore.pem
      keystore.key

    Em que keystore.pem é o arquivo de certificado TLS autoassinado e keystore.key é o arquivo de chave.