Edge pour Private Cloud v4.19.01
L'installation standard d'Apigee mTLS consiste à effectuer les étapes générales suivantes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Pour l'installation de certificats personnalisés, vous devez effectuer des étapes supplémentaires, comme décrit dans ce .
Pour intégrer vos certificats personnalisés à Apigee mTLS, vous devez copier les fichiers suivants dans les
les répertoires /certs et /source sur chaque nœud du
cluster. Cette opération s'effectue lors de l'installation:
- local_key.pem généré (unique pour chaque nœud)
- local_cert.pem généré (unique pour chaque nœud)
- Le fichier certificate.pem de l'autorité de certification
- Key.pem de l'autorité de certification
Par exemple, la procédure d'installation d'Apigee mTLS avec un certificat personnalisé est la suivante:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Ce processus remplace les certificats générés lors de la configuration initiale.
Après avoir intégré les nouveaux certificats, vous pourrez vérifier qu'ils sont valides en suivant les instructions de la section Vérifier le certificat.