Schritt 5: TLS-Zertifikate erstellen

In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.

TLS-Zertifikate erstellen

Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.

In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis $HYBRID_FILES/certs hinzu. In Schritt 6: Cluster konfigurieren fügen Sie der Clusterkonfigurationsdatei die Dateipfade hinzu.

Führen Sie den folgenden Befehl aus, um die Dateien mit den Anmeldedaten zu erstellen und im Verzeichnis $HYBRID_FILES/certs zu speichern:
```
openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \
    $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650
```
Wobei:
- DOMAIN ist die Domain, die Sie als Hostname für die Umgebungsgruppe angegeben haben, die Sie unter Umgebungsgruppe erstellen erstellt haben.
- ENV_GROUP ist der Name der Umgebungsgruppe, in der die Domain als Hostname angegeben ist. Es wird empfohlen, den Namen der Umgebungsgruppe in den Schlüssel- und Schlüsselspeichernamen aufzunehmen, um zu vermeiden, dass derselbe Domainwert versehentlich wiederverwendet wird, wenn Sie Schlüssel für mehrere Umgebungsgruppen erstellen.
Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.

Wenn Sie zusätzliche Umgebungsgruppen mit eindeutigen Domainnamen haben, wiederholen Sie diesen Schritt für jede Gruppe. Sie verweisen auf diese Gruppen und Zertifikate im Schritt zur Clusterkonfiguration.
Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis $HYBRID_FILES/certs befinden:
```
ls $HYBRID_FILES/certs
```
```
 keystore_ENV_GROUP.key
 keystore_ENV_GROUP.pem
```
Dabei ist keystore_ENV_GROUP.pem die selbst signierte TLS-Zertifikatsdatei und keystore_ENV_GROUP.key die Schlüsseldatei.

Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Datei, mit der Kubernetes die Hybrid-Laufzeitkomponenten im Cluster bereitstellt.

1 2 3 4 5 (WEITER) Schritt 6: Cluster konfigurieren 7 8 9 10

Schritt 5: TLS-Zertifikate erstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

TLS-Zertifikate erstellen

Schritt 5: TLS-Zertifikate erstellen