カスタム証明書を使用する

Apigee mTLS では、クラスタ内の各ノードに証明書と鍵が存在する必要があります。

証明書を生成するには、次のいずれかの方法を選択します。

  • 独自の確立された認証局(CA)がある場合: それを使用して、このセクションの説明に従って証明書と鍵を生成します。
  • CA がない場合: Consul をインストールし、それを使用して証明書と鍵のペアを生成することをおすすめします。詳細については、ステップ 2: Consul をインストールして認証情報を生成するをご覧ください。

このプロセスは、各ノードで実行する必要がある次の手順で構成されます。

  1. ノードの秘密鍵を作成します。各ノードには一意の秘密鍵が必要です。
  2. ノードの署名構成を作成します。各ノードには独自の署名構成ファイルが必要です。
  3. 署名構成ファイルを署名リクエスト ファイルに変換して、リクエストを作成します。
  4. リクエストに署名して、ノードのローカル鍵/証明書ペアを取得します。
  5. すべての鍵/証明書ペアをノードに統合します。

各ノードでステップ 5 まで実行するのではなく、すべてのノードに対してステップ 1 ~ 4 を実行してから、すべてのノードに対してステップ 5 を実行することをおすすめします。

開始する