Nesta etapa, você verá como criar as credenciais TLS
necessárias para a Apigee híbrida operar.
Criar certificados TLS
É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na
configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir,
o openssl é usado para gerar as credenciais autoassinadas.
Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao
diretório base_directory/hybrid-files/certs.
Na Etapa 7: configurar o
ambiente de execução híbrido, adicione os caminhos de arquivo ao arquivo de configuração do cluster.
Esse comando cria um certificado autoassinado/par de chaves que podem ser usados para a instalação do guia de início rápido.
Verifique se os arquivos estão no diretório ./certs usando o seguinte comando:
ls ./certs
keystore.key
keystore.pem
Em que keystore.pem é o arquivo de certificado TLS autoassinado e keystore.key
é o arquivo de chave.
Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida
no cluster do Kubernetes. Em seguida, você criará um arquivo usado pelo Kubernetes
para implantar os componentes do ambiente de execução híbrido no cluster.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-01 UTC."],[[["This guide provides instructions for creating TLS credentials, which are essential for the operation of Apigee hybrid."],["For non-production trial installations, self-signed certificates can be used, and the guide demonstrates generating them using `openssl`."],["In a production environment, signed certificates are required, and they can be obtained either as a certificate and key pair or through a Kubernetes secret, such as using Let's Encrypt as the CA."],["The generated TLS certificate (`keystore.pem`) and key (`keystore.key`) files must be saved in the `\u003cvar translate=\"no\"\u003ebase_directory\u003c/var\u003e``/hybrid-files/certs` directory."],["The domain name saved in the **`DOMAIN`** environment variable during this process must be the same as the one used for the environment group created in a previous step."]]],[]]
