שימוש באישור מותאם אישית

כדי להשתמש ב-mTLS Apigee, נדרש אישור ומפתח בכל צומת באשכול.

כדי ליצור את האישור יש לבחור באחת מהאפשרויות הבאות:

  • אם יש לך רשות אישורים (CA) קיימת משלך: השתמש בה כדי ליצור את האישור והמפתח שלך, כפי שמתואר בקטע הזה.
  • אם אין לכם CA: האפליקציה Apigee ממליצה להתקין את Consul ולהשתמש בה כדי ליצור את זוג האישורים/מפתחות. למידע נוסף: שלב 2: התקנת Consul ויצירת פרטי כניסה.

התהליך הזה כולל את השלבים הבאים, שעליכם לבצע בכל צומת:

  1. יוצרים את המפתח הפרטי לצומת. לכל צומת חייב להיות מפתח פרטי ייחודי.
  2. יוצרים את הגדרת החתימה של הצומת. לכל צומת חייב להיות קובץ הגדרת חתימה משלו.
  3. יוצרים את הבקשה על ידי המרת קובץ ההגדרה של החתימה לקובץ בקשה לחתימה.
  4. חותמים על הבקשה כדי לקבל זוג מפתחות/אישורים מקומיים לצומת.
  5. משלבים את כל צמדי המפתח/אישור עם הצמתים שלכם.

ב-Apigee מומלץ לבצע את שלבים 1 עד 4 עבור כל הצמתים, ולאחר מכן לבצע את שלב 5 עבור כל הצמתים, במקום לבצע את כל חמשת השלבים עבור כל צומת, אחד בכל פעם.

שנתחיל?