Apigee mTLS nécessite qu'un certificat et une clé existent sur chaque nœud du cluster.
Pour générer le certificat, choisissez l'une des options suivantes:
- Si vous disposez de votre propre autorité de certification établie, utilisez-la pour générer votre certificat et votre clé, comme décrit dans cette section.
- Si vous n'avez pas d'autorité de certification:Apigee vous recommande d'installer Consul et de l'utiliser pour générer la paire certificat/clé. Pour en savoir plus, consultez l'étape 2: Installez Consul et générez des identifiants.
Ce processus comprend les étapes suivantes, que vous devez effectuer sur chaque nœud:
- Créez la clé privée du nœud. Chaque nœud doit posséder une clé privée unique.
- Créez la configuration de signature pour le nœud. Chaque nœud doit avoir son propre fichier de configuration de signature.
- Créez la requête en convertissant le fichier de configuration de signature en fichier de requête de signature.
- Signez la requête afin d'obtenir une paire clé/certificat locale pour le nœud.
- Intégrez toutes les paires clé/certificat à vos nœuds.
Apigee vous recommande d'effectuer les étapes 1 à 4 pour tous les nœuds, puis l'étape 5 pour tous les nœuds, plutôt que de suivre les cinq étapes pour chaque nœud une par une.