שלב 5: משלבים את האישור המותאם אישית

Edge for Private Cloud גרסה 4.19.01

ההתקנה הרגילה של Apigee mTLS היא לבצע את השלבים הכלליים הבאים:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

להתקנת אישורים מותאמים אישית, עליך לבצע שלבים נוספים, כמתואר כאן .

כדי לשלב אישורים מותאמים אישית עם Apigee mTLS, צריך להעתיק את הקבצים הבאים הספריות /certs ו-/source בכל צומת ב- אשכול. עושים זאת במהלך ההתקנה:

  • Local_key.pem נוצר (ייחודי לכל צומת)
  • Local_cert.pem נוצר (ייחודי לכל צומת)
  • Certificate.pem של רשות האישורים
  • key.pem של רשות האישורים

לדוגמה, שלבי ההתקנה של mTLS של Apigee עם אישור מותאם אישית הם:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

התהליך הזה מבטל את האישורים שנוצרו במהלך ההגדרה הראשונית.

אחרי השלמת השילוב של האישורים החדשים, אפשר לוודא שהם תקפים בעזרת ההוראות לאימות האישור.