In diesem Thema wird erläutert, wie Sie selbst signierte TLS-Zertifikate zur Verwendung in einer Umgebungskonfiguration erstellen. Diese Informationen sind nur für Testzwecke gedacht.
Das Laufzeit-Ingress-Gateway (das den API-Proxy-Traffic verarbeitende Gateway) erfordert ein TLS-Zertifikat/-Schlüsselpaar. Für diese Schnellinstallation können Sie selbst signierte Anmeldedaten verwenden. In folgenden Schritten wird openssl zum Generieren der Anmeldedaten verwendet.
Sie müssen sich im Verzeichnis base_directory/hybrid-files befinden.
In der Installationsanleitung wurde vorgeschlagen, ein hybrid-files-Verzeichnis zu erstellen, das von Ihnen erstellte Dateien enthält. Ihre Dateistruktur kann sich von der vorgeschlagenen Struktur unterscheiden.
Führen Sie den folgenden Befehl im hybrid-files-Verzeichnis aus, wobei ./certs das Verzeichnis mit Ihren Zertifikaten ist.
Dieser Befehl erstellt ein selbst signiertes Zertifikat/Schlüsselpaar, das Sie für die Schnellinstallation verwenden können. Der CN-mydomain.net kann ein beliebiger Wert für die selbst signierten Anmeldedaten sein.
Prüfen Sie, ob sich die Dateien im Verzeichnis ./certs befinden:
ls ./certs
keystore.pem
keystore.key
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-03 (UTC)."],[[["Version 1.5 of the Apigee hybrid documentation is end of life and users should upgrade to a newer version."],["This guide explains the creation of self-signed TLS certificates for trial or testing purposes, which are not recommended for production environments."],["The runtime ingress gateway requires a TLS certificate/key pair, for which self-signed credentials can be used in quickstart installations."],["The `openssl` command generates a self-signed certificate/key pair (keystore.pem and keystore.key) within the specified `certs` directory, within the `hybrid-files` directory."],["The common name (CN) value in the `openssl` command, exemplified by `mydomain.net`, can be customized to any desired value for the self-signed credentials."]]],[]]
