Die Standardinstallation für Apigee mTLS umfasst die folgenden allgemeinen Schritte:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Für die Installation benutzerdefinierter Zertifikate müssen Sie zusätzliche Schritte ausführen, wie in diesem Abschnitt beschrieben.
Zum Einbinden Ihrer benutzerdefinierten Zertifikate in Apigee mTLS kopieren Sie die folgenden Dateien in die Verzeichnisse /certs und /source auf jedem Knoten im Cluster. Das können Sie während der Installation tun:
- Generierter „local_key.pem“ (eindeutig für jeden Knoten)
- Generierte „local_cert.pem“ (eindeutig für jeden Knoten)
- Certificate.pem der Zertifizierungsstelle
- Der Schlüssel.pem der Zertifizierungsstelle
Die Installationsschritte für Apigee mTLS mit einem benutzerdefinierten Zertifikat sind beispielsweise:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Dieser Vorgang überschreibt die Zertifikate, die bei der Ersteinrichtung generiert wurden.
Nachdem Sie die neuen Zertifikate eingebunden haben, können Sie anhand der Anleitung unter Zertifikat prüfen prüfen, ob sie gültig sind.