Selbst signierte TLS-Anmeldedaten generieren

In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.

Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.

Sie müssen sich im Verzeichnis BASE_DIRECTORY/hybrid-files befinden. In der Installationsanleitung wurde vorgeschlagen, ein hybrid-files-Verzeichnis zu erstellen, das von Ihnen erstellte Dateien enthält. Ihre Dateistruktur kann sich von der vorgeschlagenen Struktur unterscheiden.
Führen Sie den folgenden Befehl im hybrid-files-Verzeichnis aus, wobei ./certs das Verzeichnis mit Ihren Zertifikaten ist.
```
openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
```
Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-mydomain.net kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein.
Prüfen Sie, ob sich die Dateien im Verzeichnis ./certs befinden:
```
ls ./certs
  keystore.pem
  keystore.key
```
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-10-19 (UTC).