Apigee mTLS richiede l'esistenza di un certificato e di una chiave su ciascun nodo del cluster.
Per generare il certificato, scegli una delle seguenti opzioni:
- Se hai un'autorità di certificazione (CA) di tua proprietà, utilizzala per generare il certificato e la chiave, come descritto in questa sezione.
- Se non hai una CA: Apigee consiglia di installare Consul e utilizzarla per generare la coppia di certificato/chiave. Per maggiori informazioni, consulta Passaggio 2: installa Consul e genera le credenziali.
Questo processo è costituito dai seguenti passaggi, che devi eseguire su ciascun nodo:
- Crea la chiave privata per il nodo. Ogni nodo deve avere una chiave privata univoca.
- Crea la configurazione della firma per il nodo. Ogni nodo deve avere il proprio file di configurazione della firma.
- Crea la richiesta convertendo il file di configurazione della firma in un file di richiesta della firma.
- Firma la richiesta in modo da ottenere una coppia chiave/certificato locale per il nodo.
- Integra tutte le coppie chiave/certificato con i nodi.
Apigee consiglia di eseguire i passaggi da 1 a 4 per tutti i nodi, quindi il passaggio 5 per tutti i nodi, anziché seguire tutti e 5 i passaggi di ciascun nodo, uno alla volta.