Edge pour le cloud privé v4.19.01
L'installation standard d'Apigee mTLS consiste à suivre les étapes générales suivantes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Pour installer un certificat personnalisé, vous devez effectuer des étapes supplémentaires, comme décrit dans cette section.
Pour intégrer vos certificats personnalisés avec Apigee mTLS, copiez les fichiers suivants dans les répertoires /certs et /source sur chaque nœud du cluster. Vous devez effectuer cette opération pendant l'installation:
- local_key.pem généré (unique à chaque nœud)
- local_cert.pem généré (unique à chaque nœud)
- Le fichier certificate.pem de l'autorité de certification
- Fichier key.pem de l'autorité de certification
Par exemple, la procédure d'installation d'Apigee mTLS avec un certificat personnalisé est la suivante:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Ce processus remplace les certificats générés lors de la configuration initiale.
Une fois l'intégration des nouveaux certificats terminée, vous pouvez vérifier qu'elles sont valides en suivant les instructions de la section Vérifier le certificat.