自己署名 TLS 認証情報を生成する
このトピックでは、環境構成で使用する自己署名 TLS 証明書の作成方法について説明します。この情報は試用またはテスト目的でのみ使用してください。
ランタイム Ingress ゲートウェイ(API プロキシ トラフィックを処理するゲートウェイ)には、TLS 証明書と鍵のペアが必要です。このクイックスタートのインストールでは、自己署名認証情報を使用できます。以降のステップでは、openssl を使用して認証情報を生成します。
- 現在のディレクトリが
BASE_DIRECTORY/hybrid-files ディレクトリであることを確認します。インストール クイックスタートでは、作成したファイルを格納する hybrid-files ディレクトリを作成するように提案されていました。ご使用のファイル構造が提案されたものと異なる場合があります。
hybrid-files ディレクトリで次のコマンドを実行します。ここで、./certs は証明書が格納されたディレクトリです。
openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
このコマンドにより、クイックスタートのインストールで使用できる自己署名証明書と鍵のペアが作成されます。CN mydomain.net には、自己署名認証情報に使用する任意の値を指定できます。
- ファイルが
./certs ディレクトリにあることを確認します。ls ./certs
keystore.pem
keystore.key
keystore.pem は自己署名 TLS 証明書ファイル、keystore.key は鍵ファイルです。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-19 UTC。"],[],[]]
