مرحله 5: گواهی سفارشی را یکپارچه کنید، مرحله 5: گواهی سفارشی را یکپارچه کنید

Edge for Private Cloud نسخه 4.19.01

نصب استاندارد برای Apigee mTLS انجام مراحل کلی زیر است:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

برای نصب گواهی سفارشی، باید مراحل اضافی را انجام دهید، همانطور که در این بخش توضیح داده شده است.

برای ادغام گواهی‌های سفارشی خود با Apigee mTLS، فایل‌های زیر را در فهرست‌های /certs و /source در هر گره در خوشه کپی می‌کنید. در حین نصب این کار را انجام می دهید:

  • local_key.pem ایجاد شد (برای هر گره منحصر به فرد)
  • local_cert.pem ایجاد شد (برای هر گره منحصر به فرد)
  • گواهی مرجع صدور گواهی.pem
  • key.pem مرجع صدور گواهی

به عنوان مثال، مراحل نصب Apigee mTLS با گواهی سفارشی به شرح زیر است:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

این فرآیند گواهی هایی را که در طول راه اندازی اولیه ایجاد شده اند لغو می کند.

پس از تکمیل ادغام گواهی‌های جدید، می‌توانید با استفاده از دستورالعمل‌های موجود در تأیید گواهی، اعتبار آنها را تأیید کنید.