Generare credenziali TLS autofirrate

Questo argomento spiega come creare certificati TLS autofirmati da utilizzare in una configurazione di ambiente. Queste informazioni sono solo a scopo di test o test.

Il gateway in entrata del runtime (il gateway che gestisce il traffico proxy dell'API) richiede una coppia di certificati/chiave TLS. Per questa installazione rapida, puoi utilizzare credenziali autofirmate. Nei passaggi seguenti viene utilizzato openssl per generare le credenziali.

Assicurati di essere nella directory base_directory/hybrid-files. Nella guida rapida dell'installazione è stato suggerito di creare una directory hybrid-files contenente i file creati da te. La struttura del file potrebbe essere diversa da quella suggerita.
Esegui questo comando dalla directory hybrid-files, dove ./certs è la directory contenente i tuoi certificati.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Questo comando crea una coppia di certificato/chiave autofirmata che puoi utilizzare per l'installazione della guida rapida. Il nome comune della CN mydomain.net può essere qualsiasi valore che preferisci per le credenziali autofirmate.
Verifica che i file siano nella directory ./certs:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2023-08-14 UTC.