Edge для частного облака v4.19.01
Apigee mTLS требует наличия сертификата и ключа на каждом узле в кластере.
Чтобы сгенерировать учетные данные, выберите один из следующих вариантов:
- Если у вас есть собственный установленный Центр сертификации (ЦС): используйте его для создания сертификата и ключа, как описано в этом разделе.
- Если у вас нет центра сертификации: Apigee рекомендует установить Consul и использовать его для генерации пары сертификат/ключ. Для получения дополнительной информации см. Шаг 2: Установите Consul и сгенерируйте учетные данные .
Этот процесс состоит из следующих шагов, которые необходимо выполнить на каждом узле:
- Создайте закрытый ключ для узла. Каждый узел должен иметь уникальный закрытый ключ.
- Создайте конфигурацию подписи для узла. Каждый узел должен иметь свой собственный файл конфигурации подписи.
- Создайте запрос , преобразовав файл конфигурации подписи в файл запроса подписи.
- Подпишите запрос , чтобы получить пару локальный ключ/сертификат для узла.
- Интегрируйте все пары ключ/сертификат со своими узлами.
Apigee рекомендует выполнить шаги с 1 по 4 для всех узлов, а затем выполнить шаг 5 для всех узлов, а не выполнять все 5 шагов для каждого узла по одному.