O mTLS da Apigee exige que um certificado e uma chave existam em cada nó no cluster.
Para gerar o certificado, escolha uma das seguintes opções:
- Se você tiver sua própria autoridade certificadora (CA, na sigla em inglês) estabelecida: use-a para gerar o certificado e a chave, conforme descrito nesta seção.
- Se você não tiver uma CA: a Apigee recomenda que você instale o Consul e use-o para gerar o par de certificado/chave. Para mais informações, consulte a Etapa 2: instalar o Consul e gerar credenciais.
Esse processo consiste nas seguintes etapas, que precisam ser executadas em cada nó:
- Crie a chave privada para o nó. Cada nó precisa ter uma chave privada exclusiva.
- Crie a configuração da assinatura para o nó. Cada nó precisa ter o próprio arquivo de configuração de assinatura.
- Crie a solicitação convertendo o arquivo de configuração de assinatura em um arquivo de solicitação de assinatura.
- Assine a solicitação para receber um par de chaves/certificados locais para o nó.
- Integre todos os pares de chave/certificado aos seus nós.
A Apigee recomenda que você realize as etapas de 1 a 4 para todos os nós e, em seguida, execute a etapa 5 para todos os nós, em vez de seguir todas as cinco etapas para cada nó, um de cada vez.