En este tema, se explica cómo crear certificados TLS autofirmados para usar en una configuración de entorno. Esta información está destinada solo para fines de prueba.
La puerta de enlace de entrada del entorno de ejecución (la puerta de enlace que controla el tráfico del proxy de API) requiere un par de claves o un certificado TLS autorizado. Para esta instalación de la guía de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales.
Asegúrate de estar en el directorio base_directory/hybrid-files.
Se sugirió en la guía de inicio rápido de instalación que crees un directorio hybrid-files para contener los archivos que creas. La estructura de tu archivo puede diferir de la estructura sugerida.
Ejecuta el siguiente comando desde el directorio hybrid-files, en el cual ./certs es el directorio que contiene tus certificados.
Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido. El CN mydomain.net puede ser cualquier valor que desees para las credenciales autofirmadas.
Verifica para asegúrate de que los archivos estén en el directorio ./certs:
ls ./certs
keystore.pem
keystore.key
En el ejemplo anterior, keystore.pem es el archivo de certificado TLS autofirmado, y keystore.key es el archivo de claves.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-10 (UTC)"],[[["Version 1.5 of the Apigee hybrid documentation is end of life and users should upgrade to a newer version."],["This guide explains the creation of self-signed TLS certificates for trial or testing purposes, which are not recommended for production environments."],["The runtime ingress gateway requires a TLS certificate/key pair, for which self-signed credentials can be used in quickstart installations."],["The `openssl` command generates a self-signed certificate/key pair (keystore.pem and keystore.key) within the specified `certs` directory, within the `hybrid-files` directory."],["The common name (CN) value in the `openssl` command, exemplified by `mydomain.net`, can be customized to any desired value for the self-signed credentials."]]],[]]
