En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.
Crea certificados TLS
Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.
En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio base_directory/hybrid-files/certs.
En el Paso 7: Configurar el entorno de ejecución híbrido, agregarás las rutas de acceso al archivo al archivo de configuración del clúster.
Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido.
Usa el siguiente comando para asegurarte de que los archivos estén en el directorio ./certs.
ls ./certs
keystore.key
keystore.pem
En el ejemplo anterior, keystore.pem es el archivo de certificado TLS autofirmado, y keystore.key es el archivo de claves.
Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-01 (UTC)"],[[["This guide provides instructions for creating TLS credentials, which are essential for the operation of Apigee hybrid."],["For non-production trial installations, self-signed certificates can be used, and the guide demonstrates generating them using `openssl`."],["In a production environment, signed certificates are required, and they can be obtained either as a certificate and key pair or through a Kubernetes secret, such as using Let's Encrypt as the CA."],["The generated TLS certificate (`keystore.pem`) and key (`keystore.key`) files must be saved in the `\u003cvar translate=\"no\"\u003ebase_directory\u003c/var\u003e``/hybrid-files/certs` directory."],["The domain name saved in the **`DOMAIN`** environment variable during this process must be the same as the one used for the environment group created in a previous step."]]],[]]
