自己署名 TLS 認証情報を生成する

このトピックでは、環境構成で使用する自己署名 TLS 証明書の作成方法について説明します。この情報は試用またはテスト目的でのみ使用してください。

ランタイム Ingress ゲートウェイ(API プロキシ トラフィックを処理するゲートウェイ)には、TLS 証明書と鍵のペアが必要です。このクイックスタートのインストールでは、自己署名認証情報を使用できます。以降のステップでは、openssl を使用して認証情報を生成します。

  1. 現在のディレクトリが base_directory/hybrid-files ディレクトリであることを確認します。クイックスタートのインストールでは、作成したファイルの格納先として hybrid-files ディレクトリを作成するように提案されていました。ご使用のファイル構造が提案されたものと異なる場合があります。
  2. hybrid-files ディレクトリで次のコマンドを実行します。ここで、./certs は証明書が格納されたディレクトリです。
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    このコマンドにより、クイックスタートのインストールで使用できる自己署名証明書と鍵のペアが作成されます。CN mydomain.net には、自己署名認証情報に使用する任意の値を指定できます。

  3. ファイルが ./certs ディレクトリにあることを確認します。
    ls ./certs
      keystore.pem
      keystore.key

    keystore.pem は自己署名 TLS 証明書ファイル、keystore.key は鍵ファイルです。