In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.
Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.
Führen Sie den folgenden Befehl aus, um die Zertifikat- und Schlüsseldateien zu erstellen. Die Zertifikatsdateien haben höchstwahrscheinlich die Endung .crt oder .pem und die Schlüsseldatei hat höchstwahrscheinlich .key.
Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-mydomain.net kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein.
Prüfen Sie, ob sich die Dateien im Verzeichnis ./certs befinden:
ls ./certs
keystore.pem
keystore.key
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-03 (UTC)."],[[["\u003cp\u003eThis document explains how to create self-signed TLS certificates for trial or testing environments, which are not recommended for production use.\u003c/p\u003e\n"],["\u003cp\u003eThe runtime ingress gateway requires a TLS certificate/key pair, and self-signed credentials can be used for quickstart installations.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003eopenssl\u003c/code\u003e command is used to generate self-signed certificate and key files, which should preferably be stored in the \u003ccode\u003ehybrid-files/certs\u003c/code\u003e directory if using \u003ccode\u003eapigeectl\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eA sample \u003ccode\u003eopenssl\u003c/code\u003e command is provided to generate the certificate/key pair, with the ability to customize the Common Name (CN) value, and it will create two files, \u003ccode\u003ekeystore.pem\u003c/code\u003e (certificate) and \u003ccode\u003ekeystore.key\u003c/code\u003e (key).\u003c/p\u003e\n"]]],[],null,[]]
