L'installation standard d'Apigee mTLS consiste à effectuer les étapes générales suivantes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Pour l'installation de certificats personnalisés, vous devez effectuer des étapes supplémentaires, comme décrit dans ce .
Pour intégrer vos certificats personnalisés à Apigee mTLS, vous devez copier les fichiers suivants dans les
les répertoires /certs et /source sur chaque nœud du
cluster. Cette opération s'effectue lors de l'installation:
- local_key.pem généré (unique pour chaque nœud)
- local_cert.pem généré (unique pour chaque nœud)
- Le fichier certificate.pem de l'autorité de certification
- Key.pem de l'autorité de certification
Par exemple, la procédure d'installation d'Apigee mTLS avec un certificat personnalisé est la suivante:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecpPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcpCopy the local generated keyPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemcpPATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcpCopy the CA's certificatePATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemcpPATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcpCopy the CA's keyPATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Ce processus remplace les certificats générés lors de la configuration initiale.
Après avoir intégré les nouveaux certificats, vous pourrez vérifier qu'ils sont valides en suivant les instructions de la section Vérifier le certificat.