使用自定义证书

Edge for Private Cloud v4.19.01

Apigee mTLS 要求集群中的每个节点上存在证书和密钥。

要生成凭据,请选择以下选项之一:

  • 如果您有自己的成熟证书授权机构 (CA):使用该证书生成您的证书和密钥(如本节所述)。
  • 如果您没有 CA:Apigee 建议您安装 Consul,并使用它来生成证书/密钥对。如需了解详情,请参阅第 2 步:安装 Consul 并生成凭据

此过程包括以下步骤,您必须在每个节点上执行下列步骤:

  1. 为该节点创建私钥。每个节点都必须具有唯一的私钥。
  2. 为该节点创建签名配置。每个节点都必须有自己的签名配置文件。
  3. 构建请求,方法是将签名配置文件转换为签名请求文件。
  4. 对请求进行签名,以便获取节点的本地密钥/证书对。
  5. 将所有密钥/证书对集成到您的节点。

Apigee 建议您针对所有节点执行第 1 步到第 4 步,然后针对所有节点执行第 5 步,而不是逐一执行每个节点的全部 5 个步骤。

开始使用!