الإصدار 4.19.01 من Edge for Private Cloud
في عملية التثبيت العادية لـ Apigee mTLS، يتم اتّباع الخطوات العامة التالية:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
لتثبيت شهادة مخصَّصة، عليك تنفيذ خطوات إضافية على النحو الموضّح في هذا .
لدمج شهاداتك المخصَّصة مع Apigee mTLS، يمكنك نسخ الملفَّين التاليَين إلى كلٍّ من
الدليل /certs
و/source
على كل عقدة في
تجميع. يمكنك إجراء ذلك أثناء التثبيت:
- تم إنشاء local_key.pem (فريد لكل عقدة)
- تم إنشاء local_cert.pem (فريد لكل عقدة)
- شهادة.pem لمصدر الشهادة
- المفتاح key.pem الخاص بهيئة إصدار الشهادات
على سبيل المثال، في ما يلي خطوات تثبيت Apigee mTLS باستخدام شهادة مخصّصة:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
تؤدي هذه العملية إلى إلغاء الشهادات التي تم إنشاؤها أثناء الإعداد الأولي.
بعد إكمال عملية دمج الشهادات الجديدة، يمكنك التحقُّق من صلاحيتها. باستخدام التعليمات الواردة في التحقق من الشهادة.