Krok 5. Integracja certyfikatu niestandardowego

Edge for Private Cloud w wersji 4.19.01

Standardowa instalacja Apigee mTLS wymaga wykonania tych ogólnych czynności:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

Aby zainstalować certyfikat niestandardowy, musisz wykonać dodatkowe czynności opisane w .

Aby zintegrować Twoje certyfikaty niestandardowe z Apigee mTLS, skopiuj poniższe pliki do Katalogi /certs i /source w każdym węźle klastra. Podczas instalacji:

  • Wygenerowany plik local_key.pem (unikalny dla każdego węzła)
  • Wygenerowany plik local_cert.pem (unikalny dla każdego węzła)
  • Plik Certificate.pem urzędu certyfikacji
  • Plik key.pem urzędu certyfikacji

Na przykład kroki instalacji dla Apigee mTLS z certyfikatem niestandardowym:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

Ten proces zastępuje certyfikaty wygenerowane podczas początkowej konfiguracji.

Po zakończeniu integracji nowych certyfikatów możesz sprawdzić, czy są one ważne korzystając z instrukcji w artykule Weryfikowanie certyfikatu.