O mTLS da Apigee exige que um certificado e uma chave existam em cada nó no cluster.
Para gerar o certificado, escolha uma das seguintes opções:
Se você tiver sua própria autoridade certificadora (CA, na sigla em inglês) estabelecida: use-a para gerar o certificado e a chave, conforme descrito nesta seção.
Se você não tiver uma CA: a Apigee recomenda que você instale o Consul e use-o para gerar o par de certificado/chave. Para mais informações, consulte a Etapa 2: instalar o Consul e gerar credenciais.
Esse processo consiste nas seguintes etapas, que precisam ser executadas em cada nó:
Crie a chave privada para o nó. Cada nó precisa ter uma chave privada exclusiva.
Crie a solicitação convertendo o arquivo de configuração de assinatura em um arquivo de solicitação de assinatura.
Assine a solicitação para receber um par de chaves/certificados locais para o nó.
Integre todos os pares de chave/certificado aos seus nós.
A Apigee recomenda que você realize as etapas de 1 a 4 para todos os nós e, em seguida, execute a etapa 5 para
todos os nós, em vez de seguir todas as cinco etapas para cada nó, um de cada vez.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-20 UTC."],[],[]]
