Edge para nuvem privada v4.19.01
A instalação padrão da Apigee mTLS consiste em executar as seguintes etapas gerais:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Para instalação de certificado personalizado, é necessário executar etapas adicionais, conforme descrito nesta seção.
Para integrar seus certificados personalizados com o mTLS da Apigee, copie os arquivos a seguir para os diretórios /certs e /source em cada nó no cluster. Faça isso durante a instalação:
- Local_key.pem gerado (exclusivo para cada nó)
- Local_cert.pem gerado (exclusivo para cada nó)
- A seção Certificate.pem da autoridade de certificação
- O arquivo key.pem da autoridade de certificação
Por exemplo, as etapas de instalação do mTLS da Apigee com um certificado personalizado são as seguintes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Esse processo substitui os certificados gerados durante a configuração inicial.
Depois de concluir a integração dos novos certificados, siga as instruções em Verificar o certificado para verificar se eles são válidos.