Benutzerdefiniertes Zertifikat verwenden

Für Apigee mTLS ist es erforderlich, dass auf jedem Knoten im Cluster ein Zertifikat und ein Schlüssel vorhanden sind.

Wählen Sie eine der folgenden Optionen aus, um das Zertifikat zu erstellen:

  • Wenn Sie eine eigene etablierte Zertifizierungsstelle (Certificate Authority, CA) haben: Generieren Sie in diesem Abschnitt das Zertifikat und den Schlüssel.
  • Wenn Sie keine Zertifizierungsstelle haben: Apigee empfiehlt, Consul zu installieren und damit das Zertifikat/Schlüsselpaar zu generieren. Weitere Informationen finden Sie unter Schritt 2: Consul installieren und Anmeldedaten generieren.

Dieser Vorgang umfasst die folgenden Schritte, die auf jedem Knoten ausgeführt werden müssen:

  1. Erstellen Sie den privaten Schlüssel für den Knoten. Jeder Knoten muss einen eindeutigen privaten Schlüssel haben.
  2. Erstellen Sie die Signaturkonfiguration für den Knoten. Jeder Knoten muss eine eigene Signaturkonfigurationsdatei haben.
  3. Erstellen Sie die Anfrage, indem Sie die Konfigurationsdatei für die Signatur in eine Signaturdatei konvertieren.
  4. Signieren Sie die Anfrage, um ein lokales Schlüssel/Zertifikat-Paar für den Knoten zu erhalten.
  5. Binden Sie alle Schlüssel/Zertifikat-Paare in Ihre Knoten ein.

Apigee empfiehlt, die Schritte 1 bis 4 für alle Knoten und dann für alle Knoten Schritt 5 durchzuführen, anstatt jeden Schritt für jeden Knoten einzeln auszuführen.

Jetzt starten