Użyj certyfikatu niestandardowego

W Apigee mTLS wymagane jest, aby w każdym węźle klastra znajdował się certyfikat i klucz.

Aby wygenerować certyfikat, wybierz jedną z tych opcji:

  • Jeśli dysponujesz własnym, uznanym urzędem certyfikacji (CA): użyj go do wygenerowania certyfikatu i klucza, tak jak to opisano w tej sekcji.
  • Jeśli nie masz urzędu certyfikacji: Apigee zaleca zainstalowanie Consul i użycie go do wygenerowania pary certyfikatu i klucza. Więcej informacji znajdziesz w sekcji Krok 2. Zainstaluj Consul i wygeneruj dane logowania.

Ten proces składa się z następujących etapów, które musisz wykonać w każdym węźle:

  1. Utwórz klucz prywatny węzła. Każdy węzeł musi mieć unikalny klucz prywatny.
  2. Utwórz konfigurację podpisu węzła. Każdy węzeł musi mieć własny plik konfiguracji podpisu.
  3. Utwórz żądanie, konwertując plik konfiguracji podpisu na plik żądania podpisu.
  4. Podpisz żądanie, aby uzyskać lokalną parę klucz/certyfikat dla węzła.
  5. Zintegruj wszystkie pary kluczy i certyfikatów z węzłami.

Apigee zaleca wykonanie kroków 1–4 dla wszystkich węzłów, a następnie wykonanie kroku 5 dla wszystkich węzłów zamiast przechodzenia przez wszystkie pięć etapów każdego z nich.

Rozpocznij