Utiliser un certificat personnalisé

Edge pour le cloud privé v4.19.01

Apigee mTLS nécessite qu'un certificat et une clé existent sur chaque nœud du cluster.

Pour générer vos identifiants, choisissez l'une des options suivantes:

  • Si vous disposez de votre propre autorité de certification établie, utilisez-la pour générer votre certificat et votre clé, comme décrit dans cette section.
  • Si vous n'avez pas d'autorité de certification:Apigee vous recommande d'installer Consul et de l'utiliser pour générer la paire certificat/clé. Pour en savoir plus, consultez l'étape 2: Installez Consul et générez des identifiants.

Ce processus comprend les étapes suivantes, que vous devez effectuer sur chaque nœud:

  1. Créez la clé privée du nœud. Chaque nœud doit posséder une clé privée unique.
  2. Créez la configuration de signature pour le nœud. Chaque nœud doit avoir son propre fichier de configuration de signature.
  3. Créez la requête en convertissant le fichier de configuration de signature en fichier de requête de signature.
  4. Signez la requête afin d'obtenir une paire clé/certificat locale pour le nœud.
  5. Intégrez toutes les paires clé/certificat à vos nœuds.

Apigee vous recommande d'effectuer les étapes 1 à 4 pour tous les nœuds, puis l'étape 5 pour tous les nœuds, plutôt que de suivre les cinq étapes pour chaque nœud une par une.

Commencer