En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.
Crea certificados TLS
Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.
En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio base_directory/hybrid-files/certs.
En el Paso 7: Configurar el entorno de ejecución híbrido, agregarás las rutas de acceso al archivo al archivo de configuración del clúster.
Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido.
Usa el siguiente comando para asegurarte de que los archivos estén en el directorio ./certs.
ls ./certs
keystore.key
keystore.pem
En el ejemplo anterior, keystore.pem es el archivo de certificado TLS autofirmado, y keystore.key es el archivo de claves.
Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-08 (UTC)"],[[["\u003cp\u003eThis guide provides instructions for creating TLS credentials, which are essential for the operation of Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eFor non-production trial installations, self-signed certificates can be used, and the guide demonstrates generating them using \u003ccode\u003eopenssl\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eIn a production environment, signed certificates are required, and they can be obtained either as a certificate and key pair or through a Kubernetes secret, such as using Let's Encrypt as the CA.\u003c/p\u003e\n"],["\u003cp\u003eThe generated TLS certificate (\u003ccode\u003ekeystore.pem\u003c/code\u003e) and key (\u003ccode\u003ekeystore.key\u003c/code\u003e) files must be saved in the \u003ccode\u003e<var translate="no">base_directory</var>``/hybrid-files/certs\u003c/code\u003e directory.\u003c/p\u003e\n"],["\u003cp\u003eThe domain name saved in the \u003cstrong\u003e\u003ccode\u003eDOMAIN\u003c/code\u003e\u003c/strong\u003e environment variable during this process must be the same as the one used for the environment group created in a previous step.\u003c/p\u003e\n"]]],[],null,[]]