Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.
Gateway ingress runtime (gateway yang menangani traffic proxy API) memerlukan
pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan
untuk membuat kredensial.
Pastikan Anda berada di direktori base_directory/hybrid-files.
Dalam panduan memulai penginstalan, Anda disarankan untuk membuat direktori hybrid-files
yang berisi file yang Anda buat. Struktur file Anda mungkin berbeda dengan struktur
yang disarankan.
Jalankan perintah berikut dari dalam direktori hybrid-files, dengan
./certs adalah direktori yang berisi sertifikat Anda.
Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk
penginstalan memulai cepat. CN mydomain.net dapat berupa nilai apa pun yang Anda inginkan untuk
kredensial yang ditandatangani sendiri.
Periksa untuk memastikan file berada di direktori ./certs:
ls ./certs
keystore.pem
keystore.key
Dengan keystore.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore.key
adalah file kunci.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["This document outlines the process for creating self-signed TLS certificates for trial or testing purposes within the Apigee hybrid environment."],["Self-signed certificates are strictly advised against for production environments and should only be considered for development, trial, or testing."],["The runtime ingress gateway necessitates a TLS certificate/key pair, which can be self-signed for quickstart installations using the openssl command."],["The provided openssl command generates a self-signed certificate and key pair within the specified directory, with customizable common name and expiration."],["Verifying the successful creation of the self-signed certificate and key files, keystore.pem and keystore.key, inside the ./certs directory is necessary after the execution of the command."]]],[]]
