Apigee mTLS के लिए ज़रूरी है कि क्लस्टर में हर नोड पर सर्टिफ़िकेट और कुंजी मौजूद हो.
सर्टिफ़िकेट जनरेट करने के लिए, इनमें से कोई एक विकल्प चुनें:
- अगर आपके पास खुद की सर्टिफ़िकेट देने वाली संस्था (CA) है: इस सेक्शन में दी गई जानकारी के हिसाब से, अपना सर्टिफ़िकेट और कुंजी जनरेट करें.
- अगर आपके पास CA नहीं है, तो: Apigee सुझाव देता है कि आप Consul इंस्टॉल करें और सर्टिफ़िकेट/की जोड़ी जनरेट करने के लिए उसका इस्तेमाल करें. ज़्यादा जानकारी के लिए, दूसरा चरण: Consul इंस्टॉल करें और क्रेडेंशियल जनरेट करें देखें.
इस प्रक्रिया में नीचे दिए गए तरीके शामिल हैं, जिन्हें आपको हर नोड पर पूरा करना होगा:
- नोड के लिए निजी कुंजी बनाएं. हर नोड के लिए एक खास निजी कुंजी होनी चाहिए.
- नोड के लिए हस्ताक्षर कॉन्फ़िगरेशन बनाएं. हर नोड के लिए, इसकी कोई खास कॉन्फ़िगरेशन फ़ाइल होनी चाहिए.
- सिग्नेचर कॉन्फ़िगरेशन फ़ाइल को हस्ताक्षर अनुरोध वाली फ़ाइल में बदलकर, अनुरोध बनाएं.
- अनुरोध पर हस्ताक्षर करें, ताकि आप नोड के लिए लोकल कुंजी या सर्टिफ़िकेट पेयर पा सकें.
- अपने नोड के साथ, सभी की/सर्टिफ़िकेट की जोड़ी को इंटिग्रेट करें.
Apigee सुझाव देता है कि आप सभी नोड के लिए 1 से 4 तक के चरण पूरे करें और फिर सभी नोड के लिए 5 चरण पूरे करें, न कि हर नोड के लिए सभी 5 चरणों को एक-एक करके देखें.