Edge para la nube privada v4.19.01
Apigee mTLS requiere que haya un certificado y una clave en cada nodo del clúster.
Para generar tus credenciales, elige una de las siguientes opciones:
- Si tienes una autoridad certificadora (CA) establecida y propia, úsala para generar tu certificado y clave, como se describe en esta sección.
- Si no tienes una CA: Apigee recomienda que instales Consul y lo uses para generar el certificado/par de claves. Para obtener más información, consulta el Paso 2: Instala Consul y genera credenciales.
Este proceso consta de los siguientes pasos, que debes realizar en cada nodo:
- Crea la clave privada del nodo. Cada nodo debe tener una clave privada única.
- Crea la configuración de firma para el nodo. Cada nodo debe tener su propio archivo de configuración de firma.
- Para compilar la solicitud, convierte el archivo de configuración de firma en un archivo de solicitud de firma.
- Firma la solicitud a fin de obtener un par de claves o certificados locales para el nodo.
- Integra todos los pares de claves o certificados con tus nodos.
Apigee recomienda realizar los pasos 1 a 4 para todos los nodos y, luego, realizar el paso 5 para todos los nodos, en lugar de seguir los 5 pasos para cada nodo, uno a la vez.