Edge for Private Cloud w wersji 4.19.01
Standardowa instalacja Apigee mTLS wymaga wykonania tych ogólnych czynności:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Aby zainstalować certyfikat niestandardowy, musisz wykonać dodatkowe czynności opisane w .
Aby zintegrować Twoje certyfikaty niestandardowe z Apigee mTLS, skopiuj poniższe pliki do
Katalogi /certs
i /source
w każdym węźle
klastra. Podczas instalacji:
- Wygenerowany plik local_key.pem (unikalny dla każdego węzła)
- Wygenerowany plik local_cert.pem (unikalny dla każdego węzła)
- Plik Certificate.pem urzędu certyfikacji
- Plik key.pem urzędu certyfikacji
Na przykład kroki instalacji dla Apigee mTLS z certyfikatem niestandardowym:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Ten proces zastępuje certyfikaty wygenerowane podczas początkowej konfiguracji.
Po zakończeniu integracji nowych certyfikatów możesz sprawdzić, czy są one ważne korzystając z instrukcji w artykule Weryfikowanie certyfikatu.