Menggunakan sertifikat kustom

Apigee mTLS mewajibkan ada sertifikat dan kunci di setiap node di cluster.

Untuk membuat sertifikat, pilih salah satu opsi berikut:

  • Jika Anda memiliki Certificate Authority (CA) Anda sendiri yang sudah ditetapkan: Gunakan sertifikat ini untuk membuat sertifikat dan kunci Anda, seperti yang dijelaskan di bagian ini.
  • Jika Anda tidak memiliki CA: Apigee merekomendasikan untuk menginstal Consul dan menggunakannya untuk membuat pasangan kunci/sertifikat. Untuk mengetahui informasi selengkapnya, lihat Langkah 2: Instal Consul dan buat kredensial.

Proses ini terdiri dari langkah-langkah berikut, yang harus Anda lakukan pada setiap node:

  1. Buat kunci pribadi untuk node. Setiap node harus memiliki kunci pribadi yang unik.
  2. Buat konfigurasi tanda tangan untuk node. Setiap node harus memiliki file konfigurasi tanda tangannya sendiri.
  3. Buat permintaan dengan mengonversi file konfigurasi tanda tangan menjadi file permintaan tanda tangan.
  4. Tanda tangani permintaan agar Anda bisa mendapatkan pasangan kunci/sertifikat lokal untuk node.
  5. Integrasikan semua pasangan kunci/sertifikat dengan node Anda.

Apigee merekomendasikan agar Anda melakukan langkah 1 hingga 4 untuk semua node, lalu melakukan langkah 5 untuk semua node, bukan melakukan 5 langkah untuk setiap node, satu per satu.

Mulai!