Apigee mTLS yêu cầu chứng chỉ và khóa tồn tại trên mỗi nút trong cụm.
Để tạo chứng chỉ, hãy chọn một trong các tùy chọn sau:
- Nếu bạn có Tổ chức phát hành chứng chỉ (CA) được thiết lập và sử dụng riêng: Hãy sử dụng tổ chức này để tạo chứng chỉ và khóa, như mô tả trong phần này.
- Nếu bạn không có CA: Apigee khuyên bạn nên cài đặt Consul và sử dụng CA để tạo cặp chứng chỉ/khóa. Để biết thêm thông tin, hãy xem nội dung Bước 2: Cài đặt lãnh sự và tạo thông tin xác thực.
Quá trình này bao gồm các bước sau đây mà bạn phải thực hiện trên mỗi nút:
- Tạo khóa riêng tư cho nút. Mỗi nút phải có một khóa riêng tư duy nhất.
- Tạo cấu hình chữ ký cho nút. Mỗi nút phải có tệp cấu hình chữ ký riêng.
- Tạo yêu cầu bằng cách chuyển đổi tệp cấu hình chữ ký thành tệp yêu cầu chữ ký.
- Ký yêu cầu để bạn có thể nhận cặp khóa/chứng chỉ cục bộ cho nút.
- Tích hợp tất cả các cặp khoá/chứng chỉ với các nút.
Apigee khuyên bạn nên thực hiện các bước từ 1 đến 4 cho tất cả các nút và sau đó thực hiện bước 5 cho tất cả các nút, thay vì đi qua từng bước 5 cho mỗi nút.