產生自行簽署的傳輸層安全標準 (TLS) 憑證
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本主題說明如何建立自行簽署的 TLS 憑證,以便在環境設定中使用。這項資訊僅供試用或測試之用。
執行階段入口網關 (處理 API Proxy 流量的網關) 需要 TLS 憑證/金鑰組合。在本快速入門安裝程序中,您可以使用自行簽署的憑證。在下列步驟中,我們會使用 openssl 產生憑證。
- 前往
HELM_CHARTS_HOME/apigee-virtualhost/ 圖表目錄,然後執行下列指令,建立憑證和金鑰檔案。憑證檔案很可能會使用 .crt 或 .pem 副檔名,而金鑰檔案則很可能會使用 .key。
openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
這項指令會建立自行簽署的憑證/金鑰組,可用於快速入門安裝作業。CN mydomain.net 可以是您想要的任何值,用於自行簽署的憑證。
- 確認檔案是否位於
./certs 目錄:ls ./certs
keystore.pem
keystore.key
其中 keystore.pem 是自行簽署的 TLS 憑證檔案,而 keystore.key 則是金鑰檔案。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-10 (世界標準時間)。"],[],[]]
