Générer des identifiants TLS autosignés

Cet article explique comment créer des certificats TLS autosignés pour les utiliser dans une configuration d'environnement. Ces informations sont données à des fins d'essai ou de test uniquement.

La passerelle d'entrée d'exécution (la passerelle qui gère le trafic du proxy d'API) requiert une paire clé/certificat TLS. Pour cette installation rapide, vous pouvez utiliser des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants.

  1. Vérifiez que vous êtes bien dans le répertoire base_directory/hybrid-files. Dans le guide de démarrage rapide de l'installation, il vous a été suggéré de créer un répertoire hybrid-files pour contenir les fichiers que vous créez. Votre structure de fichiers et la structure suggérée peuvent différer.
  2. Exécutez la commande suivante depuis le répertoire hybrid-files, où ./certs correspond au répertoire contenant vos certificats.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Cette commande crée une paire certificat/clé autosignée que vous pouvez utiliser pour l'installation rapide. Le nom commun mydomain.net peut correspondre à n'importe quelle valeur que vous souhaitez pour les identifiants autosignés.

  3. Vérifiez que les fichiers se trouvent dans le répertoire ./certs :
    ls ./certs
      keystore.pem
      keystore.key

    keystore.pem correspond au fichier de certificat TLS autosigné et keystore.key au fichier de clé.