لتثبيت شهادة مخصَّصة، عليك تنفيذ خطوات إضافية على النحو الموضّح في هذا
.
لدمج شهاداتك المخصَّصة مع Apigee mTLS، يمكنك نسخ الملفَّين التاليَين إلى كلٍّ من
الدليل /certs و/source على كل عقدة في
تجميع. يمكنك إجراء ذلك أثناء التثبيت:
تم إنشاء local_key.pem (فريد لكل عقدة)
تم إنشاء local_cert.pem (فريد لكل عقدة)
شهادة.pem لمصدر الشهادة
المفتاح key.pem الخاص بهيئة إصدار الشهادات
على سبيل المثال، في ما يلي خطوات تثبيت Apigee mTLS باستخدام شهادة مخصّصة:
/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
تؤدي هذه العملية إلى إلغاء الشهادات التي تم إنشاؤها أثناء الإعداد الأولي.
بعد إكمال عملية دمج الشهادات الجديدة، يمكنك التحقُّق من صلاحيتها.
باستخدام التعليمات الواردة في التحقق من الشهادة.
