自己署名 TLS 認証情報を生成する
このトピックでは、環境構成で使用する自己署名 TLS 証明書を作成する方法について説明します。この情報は試用またはテスト目的でのみ使用してください。
ランタイム内向きゲートウェイ(API プロキシ トラフィックを処理するゲートウェイ)には、TLS 証明書と鍵のペアが必要です。このクイックスタート インストールでは、自己署名認証情報を使用できます。以降の手順では、openssl が認証情報の生成に使用されます。
- 現在のディレクトリが
base_directory/hybrid-files
ディレクトリであることを確認してください。インストール クイックスタートでは、作成したファイルを格納する hybrid-files
ディレクトリを作成するように提案されていました。ご使用のファイル構造が、提案された構造と異なる場合があります。
hybrid-files
ディレクトリで次のコマンドを実行します。ここで、./certs
は証明書が格納されたディレクトリです。
openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
このコマンドは、クイックスタート インストールで使用可能な自己署名証明書と鍵のペアを作成します。CN mydomain.net
は、自己署名認証情報に使用する任意の値にすることができます。
- ファイルが
./certs
ディレクトリに存在することを確認します。
ls ./certs
keystore.pem
keystore.key
ここで、keystore.pem
は自己署名 TLS 証明書ファイルで、keystore.key
は鍵ファイルです。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2020-01-02 UTC。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{
"lastModified": "最終更新日 2020-01-02 UTC。",
"confidential": False
}