ขั้นตอนที่ 5: ผสานรวมใบรับรองที่กําหนดเอง

Edge for Private Cloud v4.19.01

การติดตั้งมาตรฐานสำหรับ Apigee mTLS คือการทำตามขั้นตอนทั่วไปต่อไปนี้

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

สำหรับการติดตั้งใบรับรองที่กำหนดเอง คุณต้องทำตามขั้นตอนเพิ่มเติมดังที่อธิบายไว้ใน

หากต้องการผสานรวมใบรับรองที่กำหนดเองกับ Apigee mTLS ให้คัดลอกไฟล์ต่อไปนี้ไปยัง /certs และ /source ไดเรกทอรีในแต่ละโหนดใน คลัสเตอร์ โดยจะดำเนินการต่อไปนี้ระหว่างการติดตั้ง

  • local_key.pem ที่สร้างขึ้น (สำหรับแต่ละโหนด)
  • local_cert.pem ที่สร้างขึ้น (สำหรับแต่ละโหนด)
  • Certificate.pem ของผู้ออกใบรับรอง
  • key.pem ของผู้ออกใบรับรอง

ตัวอย่างเช่น ขั้นตอนการติดตั้ง Apigee mTLS ที่มีใบรับรองที่กำหนดเองมีดังนี้

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

กระบวนการนี้จะลบล้างใบรับรองที่สร้างขึ้นระหว่างการตั้งค่าเริ่มต้น

หลังจากที่ผสานรวมใบรับรองใหม่แล้ว คุณสามารถตรวจสอบได้ว่าใบรับรองดังกล่าวถูกต้องหรือไม่ โดยทำตามวิธีการในหัวข้อยืนยันใบรับรอง