Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan di konfigurasi lingkungan. Informasi ini ditujukan untuk uji coba atau uji coba tujuan.
Gateway masuk runtime (gateway yang menangani traffic proxy API) memerlukan pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan tanda tangan mandiri memiliki kredensial yang lengkap. Pada langkah-langkah berikut, openssl akan digunakan untuk membuat kredensial.
- Pastikan Anda berada di direktori
base_directory/hybrid-files
. Dalam panduan memulai penginstalan, disarankan untuk membuathybrid-files
untuk menampung file yang Anda buat. Struktur file Anda mungkin berbeda dari yang disarankan karena ada berbagai struktur penetapan harga. - Jalankan perintah berikut dari dalam direktori
hybrid-files
, dengan./certs
adalah direktori yang berisi sertifikat Anda.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
Perintah ini membuat pasangan sertifikat/kunci yang ditandatangani sendiri yang bisa Anda gunakan untuk penginstalan panduan memulai. CN
mydomain.net
dapat berupa nilai apa pun yang Anda inginkan kredensial yang ditandatangani sendiri. - Periksa untuk memastikan file berada di direktori
./certs
:ls ./certs
keystore.pem keystore.keyDengan
keystore.pem
adalah file sertifikat TLS yang ditandatangani sendiri dankeystore.key
adalah file kunci.