Edge Private Cloud 4.19.01 sürümü
Apigee mTLS, kümedeki her bir düğümde bir sertifika ve anahtar olmasını gerektirir.
Kimlik bilgilerinizi oluşturmak için aşağıdaki seçeneklerden birini belirleyin:
- Kendi sertifika yetkiliniz (CA) varsa: Bu bölümde açıklandığı şekilde, sertifikanızı ve anahtarınızı oluşturmak için bunu kullanın.
- CA'niz yoksa: Apigee, Consul'u yüklemenizi ve sertifika/anahtar çifti oluşturmak için kullanmanızı önerir. Daha fazla bilgi için 2. Adım: Consul'u yükleme ve kimlik bilgilerini oluşturma bölümüne bakın.
Bu işlem, her düğümde gerçekleştirmeniz gereken aşağıdaki adımlardan oluşur.
- Düğüm için özel anahtarı oluşturun. Her düğümün benzersiz bir özel anahtarı olmalıdır.
- Düğüm için imza yapılandırması oluşturun. Her düğümün kendi imza yapılandırma dosyası olmalıdır.
- İmza yapılandırma dosyasını bir imza istek dosyasına dönüştürerek isteği oluşturun.
- Düğüme yönelik bir yerel anahtar/sertifika çifti almak için isteği imzalayın.
- Tüm anahtar/sertifika çiftlerini düğümlerinizle entegre edin.
Apigee, her düğüm için teker teker ilerlemek yerine tüm düğümler için 1-4 arasındaki adımları ve ardından tüm düğümler için 5. adımı gerçekleştirmenizi önerir.