Edge for Private Cloud v4.19.01
การติดตั้งมาตรฐานสําหรับ Apigee mTLS คือทําตามขั้นตอนทั่วไปต่อไปนี้
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
สําหรับการติดตั้งใบรับรองที่กําหนดเอง คุณต้องดําเนินการขั้นตอนเพิ่มเติมตามที่อธิบายไว้ในส่วนนี้
หากต้องการผสานรวมใบรับรองที่กําหนดเองกับ Apigee mTLS คุณต้องคัดลอกไฟล์ต่อไปนี้ไปยังทั้งไดเรกทอรี /certs
และ /source
ในแต่ละโหนดในคลัสเตอร์ โดยทําในระหว่างการติดตั้ง ดังนี้
- local_key.pem ที่สร้างขึ้น (ไม่ซ้ํากันสําหรับแต่ละโหนด)
- local_cert.pem ที่สร้างขึ้น (ไม่ซ้ํากันสําหรับแต่ละโหนด)
- Certificate.pem ของผู้ออกใบรับรอง
- key.pem ของผู้ออกใบรับรอง
ตัวอย่างเช่น ขั้นตอนการติดตั้ง Apigee mTLS ที่มีใบรับรองที่กําหนดเองมีดังนี้
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
กระบวนการนี้จะลบล้างใบรับรองที่สร้างขึ้นระหว่างการตั้งค่าเริ่มต้น
หลังจากที่ผสานรวมใบรับรองใหม่เรียบร้อยแล้ว คุณจะตรวจสอบได้ว่าใบรับรองถูกต้องหรือไม่โดยทําตามวิธีการในหัวข้อยืนยันใบรับรอง