Apigee mTLS를 사용하려면 클러스터의 각 노드에 인증서와 키가 있어야 합니다.
인증서를 생성하려면 다음 옵션 중 하나를 선택합니다.
- 자체 설정된 인증 기관 (CA): 이 섹션에서 설명한 대로 인증서와 키를 생성하는 데 사용합니다.
- CA가 없는 경우: Consul을 설치하고 이를 사용하여 인증서/키 쌍을 생성하는 것이 좋습니다. 자세한 내용은 2단계: Consul 설치 및 사용자 인증 정보 생성하기를 참고하세요.
이 프로세스는 다음 단계로 구성되며 각 노드에서 수행해야 합니다.
- 노드의 비공개 키를 만듭니다. 각 노드에는 고유한 비공개 키가 있어야 합니다.
- 노드의 서명 구성을 만듭니다. 각 노드에는 자체 서명 구성 파일이 있어야 합니다.
- 서명 구성 파일을 서명 요청 파일로 변환하여 요청을 빌드합니다.
- 노드의 로컬 키/인증서 쌍을 가져올 수 있도록 요청에 서명합니다.
- 모든 키/인증서 쌍을 노드와 통합합니다.
Apigee에서는 모든 노드에 대해 한 번에 하나씩 5단계를 모두 진행하기보다는 모든 노드에 1~4단계를 수행한 후 모든 노드에 5단계를 수행하는 것이 좋습니다.