產生自行簽署的傳輸層安全標準 (TLS) 憑證
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本主題說明如何建立自行簽署的 TLS 憑證,以用於環境設定。這項資訊僅供試用或測試。
執行階段 Ingress 閘道 (處理 API Proxy 流量的閘道) 需要 TLS 憑證/金鑰配對。在本快速入門導覽課程中,您可以安裝使用自簽憑證。在下列步驟中,我們將使用 openssl 產生憑證。
- 執行下列指令來建立憑證和金鑰檔案。憑證檔案的副檔名通常是
.crt 或 .pem,金鑰檔案的副檔名通常是 .key。
openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN=mydomain.net' -days 3650
這項指令會建立一組自行簽署的憑證/金鑰,可用於快速入門安裝作業。CN mydomain.net 可以是您希望用於自簽憑證的任何值。
- 確認檔案位於
./certs 目錄:
ls ./certs
keystore.pem
keystore.key
其中 keystore.pem 是自行簽署的 TLS 憑證檔案,keystore.key 是金鑰檔案。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-12-05 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-12-05 (世界標準時間)。"],[],[]]
