Edge for Private Cloud v4.19.01
Apigee mTLS के लिए ज़रूरी है कि क्लस्टर में हर नोड पर सर्टिफ़िकेट और कुंजी मौजूद हो.
अपने क्रेडेंशियल जनरेट करने के लिए, इनमें से कोई एक विकल्प चुनें:
- अगर आपके पास खुद की सर्टिफ़िकेट देने वाली संस्था (CA) है: इस सेक्शन में दी गई जानकारी के हिसाब से, अपना सर्टिफ़िकेट और कुंजी जनरेट करें.
- अगर आपके पास CA नहीं है, तो: Apigee सुझाव देता है कि आप Consul इंस्टॉल करें और सर्टिफ़िकेट/की जोड़ी जनरेट करने के लिए उसका इस्तेमाल करें. ज़्यादा जानकारी के लिए, दूसरा चरण: Consul इंस्टॉल करें और क्रेडेंशियल जनरेट करें देखें.
इस प्रक्रिया में नीचे दिए गए तरीके शामिल हैं, जिन्हें आपको हर नोड पर पूरा करना होगा:
- नोड के लिए निजी कुंजी बनाएं. हर नोड के लिए एक खास निजी कुंजी होनी चाहिए.
- नोड के लिए हस्ताक्षर कॉन्फ़िगरेशन बनाएं. हर नोड के लिए, इसकी कोई खास कॉन्फ़िगरेशन फ़ाइल होनी चाहिए.
- सिग्नेचर कॉन्फ़िगरेशन फ़ाइल को हस्ताक्षर अनुरोध वाली फ़ाइल में बदलकर, अनुरोध बनाएं.
- अनुरोध पर हस्ताक्षर करें, ताकि आप नोड के लिए लोकल कुंजी या सर्टिफ़िकेट पेयर पा सकें.
- अपने नोड के साथ, सभी की/सर्टिफ़िकेट की जोड़ी को इंटिग्रेट करें.
Apigee सुझाव देता है कि आप सभी नोड के लिए 1 से 4 तक के चरण पूरे करें और फिर सभी नोड के लिए 5 चरण पूरे करें, न कि हर नोड के लिए सभी 5 चरणों को एक-एक करके देखें.