Edge for Private Cloud v4.19.01
Apigee mTLS 要求集群中的每个节点上存在证书和密钥。
要生成凭据,请选择以下选项之一:
- 如果您有自己的成熟证书授权机构 (CA):使用该证书生成您的证书和密钥(如本节所述)。
- 如果您没有 CA:Apigee 建议您安装 Consul,并使用它来生成证书/密钥对。如需了解详情,请参阅第 2 步:安装 Consul 并生成凭据。
此过程包括以下步骤,您必须在每个节点上执行下列步骤:
- 为该节点创建私钥。每个节点都必须具有唯一的私钥。
- 为该节点创建签名配置。每个节点都必须有自己的签名配置文件。
- 构建请求,方法是将签名配置文件转换为签名请求文件。
- 对请求进行签名,以便获取节点的本地密钥/证书对。
- 将所有密钥/证书对集成到您的节点。
Apigee 建议您针对所有节点执行第 1 步到第 4 步,然后针对所有节点执行第 5 步,而不是逐一执行每个节点的全部 5 个步骤。