ההתקנה הרגילה של Apigee mTLS היא לבצע את השלבים הכלליים הבאים:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
להתקנת אישורים מותאמים אישית, עליך לבצע שלבים נוספים, כמתואר כאן .
כדי לשלב אישורים מותאמים אישית עם Apigee mTLS, צריך להעתיק את הקבצים הבאים
הספריות /certs ו-/source בכל צומת ב-
אשכול. עושים זאת במהלך ההתקנה:
- Local_key.pem נוצר (ייחודי לכל צומת)
- Local_cert.pem נוצר (ייחודי לכל צומת)
- Certificate.pem של רשות האישורים
- key.pem של רשות האישורים
לדוגמה, שלבי ההתקנה של mTLS של Apigee עם אישור מותאם אישית הם:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
התהליך הזה מבטל את האישורים שנוצרו במהלך ההגדרה הראשונית.
אחרי השלמת השילוב של האישורים החדשים, אפשר לוודא שהם תקפים בעזרת ההוראות לאימות האישור.