Apigee mTLS نیاز دارد که یک گواهی و کلید در هر گره در خوشه وجود داشته باشد.
برای تولید گواهی، یکی از گزینه های زیر را انتخاب کنید:
- اگر مرجع صدور گواهی (CA) خود را دارید: همانطور که در این بخش توضیح داده شده است، از آن برای تولید گواهی و کلید خود استفاده کنید.
- اگر CA ندارید: Apigee توصیه میکند که Consul را نصب کنید و از آن برای تولید جفت گواهی/کلید استفاده کنید. برای اطلاعات بیشتر، به مرحله 2 مراجعه کنید: Consul را نصب کنید و اعتبارنامه ایجاد کنید .
این فرآیند شامل مراحل زیر است که باید در هر گره انجام دهید:
- کلید خصوصی را برای گره ایجاد کنید . هر گره باید یک کلید خصوصی منحصر به فرد داشته باشد.
- پیکربندی امضا را برای گره ایجاد کنید . هر گره باید فایل پیکربندی امضای خود را داشته باشد.
- درخواست را با تبدیل فایل پیکربندی امضا به فایل درخواست امضا بسازید .
- درخواست را امضا کنید تا بتوانید یک جفت کلید/گواهی محلی برای گره دریافت کنید.
- تمام جفت های کلید/گواهی را با گره های خود ادغام کنید .
Apigee توصیه میکند که مراحل 1 تا 4 را برای همه گرهها انجام دهید، و سپس مرحله 5 را برای همه گرهها انجام دهید، بهجای اینکه تمام 5 مرحله را برای هر گره یکبار طی کنید.