Apigee mTLS では、クラスタ内の各ノードに証明書と鍵が存在する必要があります。
このセクションで説明するように、既存の認証局(CA)の証明書と鍵を使用できます。または、ステップ 2: Consul をインストールして認証情報を生成するで説明されているように、新しい CA によって作成されたものを使用できます。
この手順は複雑で時間がかかり、エラーが発生しやすくなります。そのため、Apigee mTLS をテストまたは評価する場合は、Consul CA を使用して証明書と鍵のペアを生成することをおすすめします。
このプロセスは、各ノードで実行する必要がある次の手順で構成されます。
- ノードの秘密鍵を作成します。各ノードには一意の秘密鍵が必要です。
- ノードの署名構成を作成します。各ノードには独自の署名構成ファイルが必要です。
- 署名構成ファイルを署名リクエスト ファイルに変換して、リクエストを作成します。
- リクエストに署名して、ノードのローカル鍵/証明書ペアを取得します。
- すべての鍵/証明書ペアをノードに統合します。
一度に各ノードでステップ 5 まで実行するのではなく、すべてのノードに対してステップ 1~4 を実行してから、すべてのノードに対してステップ 5 を実行することをおすすめします。