W Apigee mTLS wymagane jest, aby w każdym węźle klastra znajdował się certyfikat i klucz.
Aby wygenerować certyfikat, wybierz jedną z tych opcji:
- Jeśli dysponujesz własnym, uznanym urzędem certyfikacji (CA): użyj go do wygenerowania certyfikatu i klucza, tak jak to opisano w tej sekcji.
- Jeśli nie masz urzędu certyfikacji: Apigee zaleca zainstalowanie Consul i użycie go do wygenerowania pary certyfikatu i klucza. Więcej informacji znajdziesz w sekcji Krok 2. Zainstaluj Consul i wygeneruj dane logowania.
Ten proces składa się z następujących etapów, które musisz wykonać w każdym węźle:
- Utwórz klucz prywatny węzła. Każdy węzeł musi mieć unikalny klucz prywatny.
- Utwórz konfigurację podpisu węzła. Każdy węzeł musi mieć własny plik konfiguracji podpisu.
- Utwórz żądanie, konwertując plik konfiguracji podpisu na plik żądania podpisu.
- Podpisz żądanie, aby uzyskać lokalną parę klucz/certyfikat dla węzła.
- Zintegruj wszystkie pary kluczy i certyfikatów z węzłami.
Apigee zaleca wykonanie kroków 1–4 dla wszystkich węzłów, a następnie wykonanie kroku 5 dla wszystkich węzłów zamiast przechodzenia przez wszystkie pięć etapów każdego z nich.