पांचवां चरण: कस्टम सर्टिफ़िकेट को इंटिग्रेट करना

Edge for Private Cloud v4.19.01

यहां दिए गए सामान्य चरणों को पूरा करने के लिए, Apigee mTLS को स्टैंडर्ड इंस्टॉल किया जाता है:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

कस्टम प्रमाणपत्र इंस्टॉलेशन के लिए, आपको इस सेक्शन में जाएं.

अपने कस्टम सर्टिफ़िकेट को Apigee mTLS के साथ इंटिग्रेट करने के लिए, नीचे दी गई फ़ाइलों को इसमें हर नोड पर /certs और /source डायरेक्ट्री मौजूद हैं क्लस्टर. इंस्टॉलेशन के दौरान ऐसा किया जाता है:

  • जनरेट किया गया local_key.pem (हर नोड के लिए अलग)
  • जनरेट किया गया local_cert.pem (हर नोड के लिए अलग)
  • सर्टिफ़िकेट देने वाली संस्था का Certificate.pem
  • सर्टिफ़िकेट देने वाली संस्था का key.pem

उदाहरण के लिए, कस्टम सर्टिफ़िकेट के साथ Apigee mTLS इंस्टॉल करने का तरीका यहां बताया गया है:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

यह प्रोसेस, उन सर्टिफ़िकेट को बदल देती है जो शुरुआती सेट अप के दौरान जनरेट हुए थे.

नए सर्टिफ़िकेट के इंटिग्रेशन की प्रोसेस पूरी करने के बाद, पुष्टि की जा सकती है कि वे मान्य हैं या नहीं सर्टिफ़िकेट की पुष्टि करें में दिए गए निर्देशों का इस्तेमाल करके.