Использовать пользовательский сертификат

Apigee mTLS требует наличия сертификата и ключа на каждом узле в кластере.

Чтобы сгенерировать сертификат, выберите один из следующих вариантов:

  • Если у вас есть собственный установленный Центр сертификации (ЦС): используйте его для создания сертификата и ключа, как описано в этом разделе.
  • Если у вас нет центра сертификации: Apigee рекомендует установить Consul и использовать его для генерации пары сертификат/ключ. Для получения дополнительной информации см. Шаг 2: Установите Consul и сгенерируйте учетные данные .

Этот процесс состоит из следующих шагов, которые необходимо выполнить на каждом узле:

  1. Создайте закрытый ключ для узла. Каждый узел должен иметь уникальный закрытый ключ.
  2. Создайте конфигурацию подписи для узла. Каждый узел должен иметь свой собственный файл конфигурации подписи.
  3. Создайте запрос , преобразовав файл конфигурации подписи в файл запроса подписи.
  4. Подпишите запрос , чтобы получить пару локальный ключ/сертификат для узла.
  5. Интегрируйте все пары ключ/сертификат со своими узлами.

Apigee рекомендует выполнить шаги с 1 по 4 для всех узлов, а затем выполнить шаг 5 для всех узлов, а не выполнять все 5 шагов для каждого узла по одному.

Начать!