Penginstalan standar untuk Apigee mTLS adalah dengan melakukan langkah-langkah umum berikut:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Untuk penginstalan sertifikat kustom, Anda harus melakukan langkah-langkah tambahan, seperti yang dijelaskan di bagian ini.
Untuk mengintegrasikan sertifikat kustom dengan Apigee mTLS, salin file berikut ke
direktori /certs dan /source di setiap node di
cluster. Anda melakukannya selama penginstalan:
- local_key.pem yang dihasilkan (unik untuk setiap node)
- local_cert.pem yang dihasilkan (unik untuk setiap node)
- certificate.pem Certificate Authority
- key.pem Certificate Authority
Misalnya, langkah-langkah penginstalan untuk mTLS Apigee dengan sertifikat kustom adalah sebagai berikut:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Proses ini mengganti sertifikat yang dibuat selama penyiapan awal.
Setelah menyelesaikan integrasi sertifikat baru, Anda dapat memverifikasi bahwa sertifikat tersebut valid menggunakan petunjuk dalam Memverifikasi sertifikat.