カスタム証明書を使用する

Apigee mTLS では、クラスタ内の各ノードに証明書と鍵が存在する必要があります。

このセクションで説明するように、既存の認証局(CA)の証明書と鍵を使用できます。または、ステップ 2: Consul をインストールして認証情報を生成するで説明されているように、新しい CA によって作成されたものを使用できます。

この手順は複雑で時間がかかり、エラーが発生しやすくなります。そのため、Apigee mTLS をテストまたは評価する場合は、Consul CA を使用して証明書と鍵のペアを生成することをおすすめします。

このプロセスは、各ノードで実行する必要がある次の手順で構成されます。

  1. ノードの秘密鍵を作成します。各ノードには一意の秘密鍵が必要です。
  2. ノードの署名構成を作成します。各ノードには独自の署名構成ファイルが必要です。
  3. 署名構成ファイルを署名リクエスト ファイルに変換して、リクエストを作成します。
  4. リクエストに署名して、ノードのローカル鍵/証明書ペアを取得します。
  5. すべての鍵/証明書ペアをノードに統合します。

一度に各ノードでステップ 5 まで実行するのではなく、すべてのノードに対してステップ 1~4 を実行してから、すべてのノードに対してステップ 5 を実行することをおすすめします。

開始