Topik ini menjelaskan cara membuat sertifikat TLS yang ditandatangani sendiri untuk digunakan dalam konfigurasi lingkungan. Informasi ini hanya ditujukan untuk tujuan uji coba atau pengujian.
Gateway ingress runtime (gateway yang menangani traffic proxy API) memerlukan
pasangan kunci/sertifikat TLS. Untuk penginstalan panduan memulai ini, Anda dapat menggunakan kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan
untuk membuat kredensial.
Pastikan Anda berada di direktori base_directory/hybrid-files.
Dalam panduan memulai penginstalan, Anda disarankan untuk membuat direktori hybrid-files
yang berisi file yang Anda buat. Struktur file Anda mungkin berbeda dengan struktur
yang disarankan.
Jalankan perintah berikut dari dalam direktori hybrid-files, dengan
./certs adalah direktori yang berisi sertifikat Anda.
Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk
penginstalan memulai cepat. CN mydomain.net dapat berupa nilai apa pun yang Anda inginkan untuk
kredensial yang ditandatangani sendiri.
Periksa untuk memastikan file berada di direktori ./certs:
ls ./certs
keystore.pem
keystore.key
Dengan keystore.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore.key
adalah file kunci.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["The provided content details the creation of self-signed TLS certificates for trial or testing purposes within the Apigee hybrid environment."],["Self-signed certificates are explicitly not recommended for production environments and should only be considered for development, trial, or testing."],["The runtime ingress gateway requires a TLS certificate/key pair, which can be self-signed for quickstart installations using the `openssl` utility."],["A specific command using `openssl` is provided to generate the self-signed certificate and key pair, storing them in a designated `certs` directory, while setting the CN parameter to any desired value."],["The resulting files, `keystore.pem` (certificate) and `keystore.key` (key), should be located within the `./certs` directory after running the provided command."]]],[]]
