في عملية التثبيت العادية لـ Apigee mTLS، يتم اتّباع الخطوات العامة التالية:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
لتثبيت شهادة مخصَّصة، عليك تنفيذ خطوات إضافية على النحو الموضّح في هذا .
لدمج شهاداتك المخصَّصة مع Apigee mTLS، يمكنك نسخ الملفَّين التاليَين إلى كلٍّ من
الدليل /certs و/source على كل عقدة في
تجميع. يمكنك إجراء ذلك أثناء التثبيت:
- تم إنشاء local_key.pem (فريد لكل عقدة)
- تم إنشاء local_cert.pem (فريد لكل عقدة)
- شهادة.pem لمصدر الشهادة
- المفتاح key.pem الخاص بهيئة إصدار الشهادات
على سبيل المثال، في ما يلي خطوات تثبيت Apigee mTLS باستخدام شهادة مخصّصة:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
تؤدي هذه العملية إلى إلغاء الشهادات التي تم إنشاؤها أثناء الإعداد الأولي.
بعد إكمال عملية دمج الشهادات الجديدة، يمكنك التحقُّق من صلاحيتها. باستخدام التعليمات الواردة في التحقق من الشهادة.