Edge for Private Cloud v4.19.01
La instalación estándar de Apigee mTLS consiste en realizar los siguientes pasos generales:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Para instalar certificados personalizados, debes realizar pasos adicionales, como se describe en este sección.
Para integrar los certificados personalizados en Apigee mTLS, copia los siguientes archivos a la
Los directorios /certs
y /source
en cada nodo de la
clúster. Esto lo harás durante la instalación:
- Local_key.pem generado (único para cada nodo)
- Local_cert.pem generado (único para cada nodo)
- El certificado.pem de la autoridad certificadora
- El key.pem de la autoridad certificadora
Por ejemplo, los pasos de instalación para Apigee mTLS con un certificado personalizado son los siguientes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Este proceso anula los certificados que se generaron durante la configuración inicial.
Después de completar la integración de los certificados nuevos, puedes verificar que sean válidos con las instrucciones que se indican en Verifica el certificado.