Özel bir sertifika kullanın

Apigee mTLS, kümedeki her bir düğümde bir sertifika ve anahtar olmasını gerektirir.

Sertifikayı oluşturmak için aşağıdaki seçeneklerden birini belirleyin:

  • Kendi sertifika yetkiliniz (CA) varsa: Bu bölümde açıklandığı şekilde, sertifikanızı ve anahtarınızı oluşturmak için bunu kullanın.
  • CA'niz yoksa: Apigee, Consul'u yüklemenizi ve sertifika/anahtar çifti oluşturmak için kullanmanızı önerir. Daha fazla bilgi için 2. Adım: Consul'u yükleme ve kimlik bilgilerini oluşturma bölümüne bakın.

Bu işlem, her düğümde gerçekleştirmeniz gereken aşağıdaki adımlardan oluşur.

  1. Düğüm için özel anahtarı oluşturun. Her düğümün benzersiz bir özel anahtarı olmalıdır.
  2. Düğüm için imza yapılandırması oluşturun. Her düğümün kendi imza yapılandırma dosyası olmalıdır.
  3. İmza yapılandırma dosyasını bir imza istek dosyasına dönüştürerek isteği oluşturun.
  4. Düğüme yönelik bir yerel anahtar/sertifika çifti almak için isteği imzalayın.
  5. Tüm anahtar/sertifika çiftlerini düğümlerinizle entegre edin.

Apigee, her düğüm için teker teker ilerlemek yerine tüm düğümler için 1-4 arasındaki adımları ve ardından tüm düğümler için 5. adımı gerçekleştirmenizi önerir.

Başlayın