Paso 5: Integra el certificado personalizado

La instalación estándar de Apigee mTLS consiste en realizar los siguientes pasos generales:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

Para la instalación de certificados personalizados, debes realizar los pasos adicionales que se describen en esta sección.

Para integrar tus certificados personalizados a Apigee mTLS, copia los siguientes archivos a los directorios /certs y /source en cada nodo del clúster. Debes hacerlo durante la instalación:

  • Local_key.pem generado (único en cada nodo)
  • Local_cert.pem generado (único en cada nodo)
  • El certificado de la autoridad certificadora.pem
  • Key.pem de la autoridad certificadora

Por ejemplo, los pasos de instalación de Apigee mTLS con un certificado personalizado son los siguientes:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

Este proceso anula los certificados que se generaron durante la configuración inicial.

Después de completar la integración de los certificados nuevos, puedes verificar que sean válidos mediante las instrucciones que aparecen en Verifica el certificado.