Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 6: creazione dei certificati TLS

Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee hybrid.

Crea certificati TLS

Devi fornire certificati TLS per il gateway in entrata di runtime nella tua configurazione ibrida Apigee. Ai fini di questa guida rapida (un'installazione di prova non in produzione), il gateway di runtime può accettare credenziali autofirmate. Nei passaggi seguenti, viene utilizzato openssl per generare le credenziali autofirmate.

In questo passaggio, creerai i file delle credenziali TLS e li aggiungerai alla directory base_directory/hybrid-files/certs. Nel Passaggio 7: configura il runtime ibrido, aggiungerai i percorsi dei file al file di configurazione del cluster.

Assicurati di essere nella directory base_directory/hybrid-files configurata in Configurare la struttura della directory del progetto.
Assicurati di salvare un nome di dominio nella variabile di ambiente DOMAIN utilizzando il seguente comando:
```
echo $DOMAIN
```
Esegui questo comando dall'interno della directory hybrid-files:
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
```
Dove DOMAIN è lo stesso che hai utilizzato per il tuo ambiente nella Parte 1, Passaggio 5: crea un gruppo di ambienti.

Questo comando crea una coppia di certificato/chiavi autofirmata che puoi utilizzare per l'installazione rapida.
Assicurati che i file si trovino nella directory ./certs utilizzando il seguente comando:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Ora hai le credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Quindi, creerai un file che viene utilizzato da Kubernetes per il deployment dei componenti di runtime ibridi nel cluster.

1 2 3 4 5 6 {