Apigee mTLS mewajibkan ada sertifikat dan kunci di setiap node di cluster.
Untuk membuat sertifikat, pilih salah satu opsi berikut:
- Jika Anda memiliki Certificate Authority (CA) Anda sendiri yang sudah ditetapkan: Gunakan sertifikat ini untuk membuat sertifikat dan kunci Anda, seperti yang dijelaskan di bagian ini.
- Jika Anda tidak memiliki CA: Apigee merekomendasikan untuk menginstal Consul dan menggunakannya untuk membuat pasangan kunci/sertifikat. Untuk mengetahui informasi selengkapnya, lihat Langkah 2: Instal Consul dan buat kredensial.
Proses ini terdiri dari langkah-langkah berikut, yang harus Anda lakukan pada setiap node:
- Buat kunci pribadi untuk node. Setiap node harus memiliki kunci pribadi yang unik.
- Buat konfigurasi tanda tangan untuk node. Setiap node harus memiliki file konfigurasi tanda tangannya sendiri.
- Buat permintaan dengan mengonversi file konfigurasi tanda tangan menjadi file permintaan tanda tangan.
- Tanda tangani permintaan agar Anda bisa mendapatkan pasangan kunci/sertifikat lokal untuk node.
- Integrasikan semua pasangan kunci/sertifikat dengan node Anda.
Apigee merekomendasikan agar Anda melakukan langkah 1 hingga 4 untuk semua node, lalu melakukan langkah 5 untuk semua node, bukan melakukan 5 langkah untuk setiap node, satu per satu.