Apigee mTLS จําเป็นต้องมีใบรับรองและคีย์บนแต่ละโหนดในคลัสเตอร์
หากต้องการสร้างใบรับรอง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
- หากคุณมีผู้ออกใบรับรอง (CA) ที่สร้างขึ้นด้วยตนเอง ให้ใช้ใบรับรองดังกล่าวสร้างใบรับรองและคีย์ตามที่อธิบายไว้ในส่วนนี้
- หากไม่มี CA: Apigee แนะนําให้คุณติดตั้ง Consul และใช้พร็อกซีในการสร้างคู่คีย์/คีย์ ดูข้อมูลเพิ่มเติมได้ในขั้นตอนที่ 2: ติดตั้ง Consul และสร้างข้อมูลเข้าสู่ระบบ
กระบวนการนี้ประกอบด้วยขั้นตอนต่อไปนี้ ซึ่งคุณต้องทําในแต่ละโหนด
- สร้างคีย์ส่วนตัวสําหรับโหนดนี้ แต่ละโหนดต้องมีคีย์ส่วนตัวที่ไม่ซ้ํากัน
- สร้างการกําหนดค่าลายเซ็นสําหรับโหนด แต่ละโหนดต้องมีไฟล์การกําหนดค่าลายเซ็นของตัวเอง
- สร้างคําขอโดยแปลงไฟล์การกําหนดค่าลายเซ็นเป็นไฟล์คําขอลายเซ็น
- ลงชื่อคําขอเพื่อรับคู่คีย์/ใบรับรองในเครื่องสําหรับโหนดดังกล่าว
- ผสานรวมคู่คีย์/ใบรับรองทั้งหมดกับโหนดของคุณ
Apigee แนะนําให้คุณทําขั้นตอนที่ 1 ถึง 4 กับโหนดทั้งหมด จากนั้นทําตามขั้นตอนที่ 5 สําหรับโหนดทั้งหมด แทนที่จะแนะนําทั้ง 5 ขั้นตอนสําหรับแต่ละโหนดทีละรายการ