כדי להשתמש ב-mTLS Apigee, נדרש אישור ומפתח בכל צומת באשכול.
כדי ליצור את האישור יש לבחור באחת מהאפשרויות הבאות:
- אם יש לך רשות אישורים (CA) קיימת משלך: השתמש בה כדי ליצור את האישור והמפתח שלך, כפי שמתואר בקטע הזה.
- אם אין לכם CA: האפליקציה Apigee ממליצה להתקין את Consul ולהשתמש בה כדי ליצור את זוג האישורים/מפתחות. למידע נוסף: שלב 2: התקנת Consul ויצירת פרטי כניסה.
התהליך הזה כולל את השלבים הבאים, שעליכם לבצע בכל צומת:
- יוצרים את המפתח הפרטי לצומת. לכל צומת חייב להיות מפתח פרטי ייחודי.
- יוצרים את הגדרת החתימה של הצומת. לכל צומת חייב להיות קובץ הגדרת חתימה משלו.
- יוצרים את הבקשה על ידי המרת קובץ ההגדרה של החתימה לקובץ בקשה לחתימה.
- חותמים על הבקשה כדי לקבל זוג מפתחות/אישורים מקומיים לצומת.
- משלבים את כל צמדי המפתח/אישור עם הצמתים שלכם.
ב-Apigee מומלץ לבצע את שלבים 1 עד 4 עבור כל הצמתים, ולאחר מכן לבצע את שלב 5 עבור כל הצמתים, במקום לבצע את כל חמשת השלבים עבור כל צומת, אחד בכל פעם.