Generare credenziali TLS autofirmate

Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in un la configurazione dell'ambiente di gestione. Queste informazioni sono destinate a prove o test ai soli scopi.

Il gateway di ingresso in fase di runtime (il gateway che gestisce il traffico del proxy API) richiede una coppia di chiavi/certificato TLS. Per questa installazione della guida rapida, puoi utilizzare credenziali autofirmate. Nei passaggi che seguono, viene utilizzato openssl per generare le credenziali.

  1. Assicurati di essere nella directory base_directory/hybrid-files. Nella guida rapida di installazione è stato suggerito di creare un hybrid-files per contenere i file che crei. La struttura del file potrebbe essere diversa da quella suggerita.
  2. Esegui questo comando dalla directory hybrid-files, dove ./certs è la directory contenente i tuoi certificati.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    Questo comando crea una coppia di chiavi/certificato autofirmato che puoi utilizzare per l'installazione guidata. Il CN mydomain.net può essere qualsiasi valore per le credenziali autofirmate.

  3. Verifica che i file siano nella directory ./certs:
    ls ./certs
      keystore.pem
      keystore.key

    Dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.