Edge for Private Cloud نسخه 4.19.01
نصب استاندارد برای Apigee mTLS انجام مراحل کلی زیر است:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
برای نصب گواهی سفارشی، باید مراحل اضافی را انجام دهید، همانطور که در این بخش توضیح داده شده است.
برای ادغام گواهیهای سفارشی خود با Apigee mTLS، فایلهای زیر را در فهرستهای /certs
و /source
در هر گره در خوشه کپی میکنید. در حین نصب این کار را انجام می دهید:
- local_key.pem ایجاد شد (برای هر گره منحصر به فرد)
- local_cert.pem ایجاد شد (برای هر گره منحصر به فرد)
- گواهی مرجع صدور گواهی.pem
- key.pem مرجع صدور گواهی
به عنوان مثال، مراحل نصب Apigee mTLS با گواهی سفارشی به شرح زیر است:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
این فرآیند گواهی هایی را که در طول راه اندازی اولیه ایجاد شده اند لغو می کند.
پس از تکمیل ادغام گواهیهای جدید، میتوانید با استفاده از دستورالعملهای موجود در تأیید گواهی، اعتبار آنها را تأیید کنید.