Edge for Private Cloud v4.19.01
Apigee mTLS के लिए स्टैंडर्ड इंस्टॉलेशन, नीचे दिए गए सामान्य चरणों को पूरा करने के लिए है:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
कस्टम सर्टिफ़िकेट इंस्टॉल करने के लिए, आपको इस सेक्शन में बताए गए तरीके के मुताबिक कुछ और भी करना होगा.
अपने कस्टम सर्टिफ़िकेट को Apigee mTLS के साथ इंटिग्रेट करने के लिए, इन फ़ाइलों को
क्लस्टर के हर नोड में
/certs
और /source
डायरेक्ट्री, दोनों में कॉपी करें. इंस्टॉल करने के दौरान ऐसा किया जाता है:
- जनरेट किया गया local_key.pem (हर नोड के लिए अलग)
- जनरेट किया गया local_cert.pem (हर नोड के लिए अलग)
- सर्टिफ़िकेट देने वाली संस्था का सर्टिफ़िकेट.pem
- सर्टिफ़िकेट देने वाली संस्था की कुंजी का फ़ॉर्मैट
उदाहरण के लिए, कस्टम सर्टिफ़िकेट के साथ Apigee mTLS को इंस्टॉल करने के तरीके:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
इस प्रोसेस से, उन सर्टिफ़िकेट को बदला जा सकता है जो शुरुआती सेट अप के दौरान जनरेट हुए थे.
नए सर्टिफ़िकेट का इंटिग्रेशन पूरा करने के बाद, सर्टिफ़िकेट की पुष्टि करें में दिए गए निर्देशों का इस्तेमाल करके, पुष्टि की जा सकती है कि वे मान्य हैं या नहीं.