此页面由 Cloud Translation API 翻译。

第 5 步：集成自定义证书

Edge for Private Cloud v4.19.01

Apigee mTLS 的标准安装是执行以下常规步骤：

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

对于自定义证书安装，您必须执行本部分中所述的其他步骤。

要将自定义证书与 Apigee mTLS 集成，请将以下文件复制到集群中每个节点上的 /certs 和 /source 目录。您可以在安装期间执行此操作：

生成的 local_key.pem（每个节点是唯一的）
生成的 local_cert.pem（每个节点具有唯一性）
证书授权机构的 certificate.pem
证书授权机构的 key.pem

例如，使用自定义证书的 Apigee mTLS 的安装步骤如下：

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

注意：请务必模仿要替换的原始文件的权限和所有权。因此，如果您替换了所有者是 apigee:apigee 的文件，请为新文件设置相同的所有权。

此过程会覆盖在初始设置期间生成的证书。

完成新证书的集成后，您可以按照验证证书中的说明来验证其是否有效。