자체 서명된 TLS 사용자 인증 정보 생성

이 주제에서는 환경 구성에 사용할 자체 서명된 TLS 인증서를 만드는 방법을 설명합니다. 이 정보는 무료 체험판 또는 테스트 목적으로만 사용됩니다.

런타임 인그레스 게이트웨이(API 프록시 트래픽을 처리하는 게이트웨이)에는 TLS 인증서/키 쌍이 필요합니다. 이 빠른 시작 설치에서는 자체 서명 사용자 인증 정보를 사용할 수 있습니다. 다음 단계에서는 사용자 인증 정보를 생성하는 데 openssl이 사용됩니다.

1. HELM_CHARTS_HOME/apigee-virtualhost/ 차트 디렉터리로 이동하고 다음 명령어를 실행하여 인증서 및 키 파일을 만듭니다. 인증서 파일은 확장자가 .crt 또는 .pem일 가능성이 높으며 키 파일은 .key일 가능성이 높습니다.

   openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
       ./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650

   이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다. CN mydomain.net은 자체 서명 사용자 인증 정보로 원하는 모든 값이 될 수 있습니다.

2. 파일이 ./certs 디렉터리에 있는지 확인합니다.

   ls ./certs
     keystore.pem
     keystore.key

   여기서 keystore.pem은 자체 서명 TLS 인증서 파일이고 keystore.key는 키 파일입니다.