Apigee mTLS के लिए स्टैंडर्ड इंस्टॉलेशन, नीचे दिए गए सामान्य चरणों को पूरा करने के लिए है:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
कस्टम सर्टिफ़िकेट इंस्टॉल करने के लिए, आपको इस सेक्शन में बताए गए तरीके के मुताबिक कुछ और भी करना होगा.
अपने कस्टम सर्टिफ़िकेट को Apigee mTLS के साथ इंटिग्रेट करने के लिए, इन फ़ाइलों को
क्लस्टर के हर नोड में
/certs और /source डायरेक्ट्री, दोनों में कॉपी करें. इंस्टॉल करने के दौरान ऐसा किया जाता है:
- जनरेट किया गया local_key.pem (हर नोड के लिए अलग)
- जनरेट किया गया local_cert.pem (हर नोड के लिए अलग)
- सर्टिफ़िकेट देने वाली संस्था का सर्टिफ़िकेट.pem
- सर्टिफ़िकेट देने वाली संस्था की कुंजी का फ़ॉर्मैट
उदाहरण के लिए, कस्टम सर्टिफ़िकेट के साथ Apigee mTLS को इंस्टॉल करने के तरीके:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
इस प्रोसेस से, उन सर्टिफ़िकेट को बदला जा सकता है जो शुरुआती सेट अप के दौरान जनरेट हुए थे.
नए सर्टिफ़िकेट का इंटिग्रेशन पूरा करने के बाद, सर्टिफ़िकेट की पुष्टि करें में दिए गए निर्देशों का इस्तेमाल करके, पुष्टि की जा सकती है कि वे मान्य हैं या नहीं.