Usa un certificado personalizado

Edge para la nube privada v4.19.01

Apigee mTLS requiere que haya un certificado y una clave en cada nodo del clúster.

Para generar tus credenciales, elige una de las siguientes opciones:

  • Si tienes una autoridad certificadora (CA) establecida y propia, úsala para generar tu certificado y clave, como se describe en esta sección.
  • Si no tienes una CA: Apigee recomienda que instales Consul y lo uses para generar el certificado/par de claves. Para obtener más información, consulta el Paso 2: Instala Consul y genera credenciales.

Este proceso consta de los siguientes pasos, que debes realizar en cada nodo:

  1. Crea la clave privada del nodo. Cada nodo debe tener una clave privada única.
  2. Crea la configuración de firma para el nodo. Cada nodo debe tener su propio archivo de configuración de firma.
  3. Para compilar la solicitud, convierte el archivo de configuración de firma en un archivo de solicitud de firma.
  4. Firma la solicitud a fin de obtener un par de claves o certificados locales para el nodo.
  5. Integra todos los pares de claves o certificados con tus nodos.

Apigee recomienda realizar los pasos 1 a 4 para todos los nodos y, luego, realizar el paso 5 para todos los nodos, en lugar de seguir los 5 pasos para cada nodo, uno a la vez.

Comenzar