Usar um certificado personalizado

O mTLS da Apigee exige que um certificado e uma chave existam em cada nó no cluster.

Para gerar o certificado, escolha uma das seguintes opções:

  • Se você tiver sua própria autoridade certificadora (CA, na sigla em inglês) estabelecida: use-a para gerar o certificado e a chave, conforme descrito nesta seção.
  • Se você não tiver uma CA: a Apigee recomenda que você instale o Consul e use-o para gerar o par de certificado/chave. Para mais informações, consulte a Etapa 2: instalar o Consul e gerar credenciais.

Esse processo consiste nas seguintes etapas, que precisam ser executadas em cada nó:

  1. Crie a chave privada para o nó. Cada nó precisa ter uma chave privada exclusiva.
  2. Crie a configuração da assinatura para o nó. Cada nó precisa ter o próprio arquivo de configuração de assinatura.
  3. Crie a solicitação convertendo o arquivo de configuração de assinatura em um arquivo de solicitação de assinatura.
  4. Assine a solicitação para receber um par de chaves/certificados locais para o nó.
  5. Integre todos os pares de chave/certificado aos seus nós.

A Apigee recomenda que você realize as etapas de 1 a 4 para todos os nós e, em seguida, execute a etapa 5 para todos os nós, em vez de seguir todas as cinco etapas para cada nó, um de cada vez.

Comece agora