Generar credenciales TLS autofirmadas

En este tema se explica cómo crear certificados TLS autofirmados para usarlos en una configuración de entorno. Esta información solo se proporciona con fines de prueba.

La pasarela de entrada del entorno de ejecución (la pasarela que gestiona el tráfico del proxy de API) requiere un par de clave y certificado TLS. Para esta instalación de inicio rápido, puedes usar credenciales autofirmadas. En los siguientes pasos, se usa openssl para generar las credenciales.

1. Ve al directorio de gráficos HELM_CHARTS_HOME/apigee-virtualhost/ y ejecuta el siguiente comando para crear los archivos de certificado y clave. Los archivos de certificado probablemente tengan las extensiones .crt o .pem, y el archivo de clave probablemente tenga la extensión .key. .

   openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
       ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

   Este comando crea un par de clave y certificado autofirmado que puedes usar para la instalación de la guía de inicio rápido. El CN mydomain.net puede ser cualquier valor que quieras para las credenciales autofirmadas.

2. Comprueba que los archivos estén en el directorio ./certs:

   ls ./certs
     keystore.pem
     keystore.key

   Donde keystore.pem es el archivo de certificado TLS con firma automática y keystore.key es el archivo de clave.