步驟 6:建立傳輸層安全標準 (TLS) 憑證
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本步驟說明如何建立 Apigee hybrid 運作所需的 TLS 憑證。
建立傳輸層安全標準 (TLS) 憑證
您必須在 Apigee 混合型設定中,為執行階段入口網關提供 TLS 憑證。為了讓這個快速入門 (非實際工作環境的試用安裝) 順利進行,執行階段閘道可接受自行簽署的憑證。在下列步驟中,我們會使用 openssl 產生自行簽署的憑證。
在這個步驟中,您將建立 TLS 憑證檔案,並將這些檔案新增至 base_directory/hybrid-files/certs 目錄。在步驟 7:設定 Hybrid 執行階段中,您會將檔案路徑新增至叢集設定檔。
- 請確認您位於「設定專案目錄結構」一文中設定的
base_directory/hybrid-files 目錄。
- 請務必使用下列指令,將網域名稱儲存至
DOMAIN 環境變數:echo $DOMAIN
-
請在
hybrid-files 目錄中執行下列指令:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
其中 DOMAIN 與您在第 1 部分,步驟 5:建立環境群組中使用的環境相同。
這個指令會建立自行簽署的憑證/金鑰組,可用於快速入門安裝作業。
-
使用下列指令,確認檔案是否位於
./certs 目錄中:ls ./certs
keystore.key
keystore.pem
其中 keystore.pem 是自行簽署的 TLS 憑證檔案,而 keystore.key 則是金鑰檔案。
您現在已取得在 Kubernetes 叢集中管理 Apigee Hybrid 所需的憑證。接下來,您將建立檔案,供 Kubernetes 用於將混合式執行階段元件部署至叢集。
1
2
3
4
5
6
(NEXT) 步驟 7:設定混合式執行階段
8
9
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
