L'installazione standard per Apigee mTLS prevede i seguenti passaggi generali:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Per l'installazione di certificati personalizzati, devi eseguire dei passaggi aggiuntivi, come descritto in questa sezione.
Per integrare i certificati personalizzati con Apigee mTLS, copi i file seguenti nelle directory /certs
e /source
su ciascun nodo nel cluster. Durante l'installazione:
- Generazione di local_key.pem (univoco per ogni nodo) generato
- Generazione di local_cert.pem (univoco per ogni nodo) generato
- Certificate.pem dell'autorità di certificazione
- Il file key.pem dell'autorità di certificazione
Ad esempio, i passaggi di installazione per Apigee mTLS con un certificato personalizzato sono i seguenti:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Questo processo sostituisce i certificati generati durante la configurazione iniziale.
Dopo aver completato l'integrazione dei nuovi certificati, puoi verificarne la validità seguendo le istruzioni riportate in Verificare il certificato.