Edge Private Cloud 4.19.01 sürümü
Apigee mTLS için standart yükleme, aşağıdaki genel adımlar gerçekleştirilir:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Özel sertifika yükleme işlemi için bu bölümde açıklandığı gibi ek adımlar uygulamanız gerekir.
Özel sertifikalarınızı Apigee mTLS ile entegre etmek için aşağıdaki dosyaları kümedeki her düğümdeki hem /certs
hem de /source
dizinine kopyalayın. Bu işlemi, yükleme sırasında yapabilirsiniz:
- Local_key.pem oluşturuldu (her düğüm için benzersiz)
- Local_cert.pem oluşturuldu (her düğüm için benzersiz)
- Sertifika Yetkilisinin sertifika.pem
- Sertifika Yetkilisinin key.pem dosyası
Örneğin, özel bir sertifikaya sahip Apigee mTLS için yükleme adımları aşağıdaki gibidir:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Bu işlem, ilk kurulum sırasında oluşturulan sertifikaları geçersiz kılar.
Yeni sertifikaların entegrasyonunu tamamladıktan sonra, Sertifikayı doğrulama bölümündeki talimatları kullanarak geçerli olduklarını doğrulayabilirsiniz.