生成自签名 TLS 凭据

本主题介绍如何创建用于环境配置的自签名 TLS 证书。此信息仅用于试用或测试目的。

运行时入站流量网关(处理 API 代理流量的网关)需要 TLS 证书/密钥对。对于此快速入门安装,您可以使用自签名凭据。在以下步骤中,openssl 用于生成凭据。

  1. 执行以下命令以创建证书和密钥文件。证书文件很可能具有 .crt.pem 扩展名,而密钥文件很可能具有 .key 扩展名。 
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

    此命令会创建一个可用于快速入门安装的自签名证书/密钥对。CN mydomain.net 可以是任意需要的自签名凭据值。

  2. 检查确保文件位于 ./certs 目录中:
    ls ./certs
  keystore.pem
  keystore.key

    其中,keystore.pem 是自签名 TLS 证书文件,keystore.key 是密钥文件。