Selbst signierte TLS-Anmeldedaten generieren

In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.

Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.

1. Gehen Sie zu Ihrem HELM_CHARTS_HOME/apigee-virtualhost/-Diagrammverzeichnis und führen Sie den folgenden Befehl aus, um die Zertifikat- und Schlüsseldateien zu erstellen. Die Zertifikatsdateien haben höchstwahrscheinlich die Endung .crt oder .pem und die Schlüsseldatei hat höchstwahrscheinlich .key.

   openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
       ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

   Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-mydomain.net kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein.

2. Prüfen Sie, ob sich die Dateien im Verzeichnis ./certs befinden:

   ls ./certs
     keystore.pem
     keystore.key

   Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.