ใช้ใบรับรองที่กําหนดเอง

Apigee mTLS จําเป็นต้องมีใบรับรองและคีย์บนแต่ละโหนดในคลัสเตอร์

หากต้องการสร้างใบรับรอง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้

  • หากคุณมีผู้ออกใบรับรอง (CA) ที่สร้างขึ้นด้วยตนเอง ให้ใช้ใบรับรองดังกล่าวสร้างใบรับรองและคีย์ตามที่อธิบายไว้ในส่วนนี้
  • หากไม่มี CA: Apigee แนะนําให้คุณติดตั้ง Consul และใช้พร็อกซีในการสร้างคู่คีย์/คีย์ ดูข้อมูลเพิ่มเติมได้ในขั้นตอนที่ 2: ติดตั้ง Consul และสร้างข้อมูลเข้าสู่ระบบ

กระบวนการนี้ประกอบด้วยขั้นตอนต่อไปนี้ ซึ่งคุณต้องทําในแต่ละโหนด

  1. สร้างคีย์ส่วนตัวสําหรับโหนดนี้ แต่ละโหนดต้องมีคีย์ส่วนตัวที่ไม่ซ้ํากัน
  2. สร้างการกําหนดค่าลายเซ็นสําหรับโหนด แต่ละโหนดต้องมีไฟล์การกําหนดค่าลายเซ็นของตัวเอง
  3. สร้างคําขอโดยแปลงไฟล์การกําหนดค่าลายเซ็นเป็นไฟล์คําขอลายเซ็น
  4. ลงชื่อคําขอเพื่อรับคู่คีย์/ใบรับรองในเครื่องสําหรับโหนดดังกล่าว
  5. ผสานรวมคู่คีย์/ใบรับรองทั้งหมดกับโหนดของคุณ

Apigee แนะนําให้คุณทําขั้นตอนที่ 1 ถึง 4 กับโหนดทั้งหมด จากนั้นทําตามขั้นตอนที่ 5 สําหรับโหนดทั้งหมด แทนที่จะแนะนําทั้ง 5 ขั้นตอนสําหรับแต่ละโหนดทีละรายการ

เริ่มต้นใช้งาน