ステップ 5: カスタム証明書を統合する

Apigee mTLS の標準インストールでは、通常、次の手順を行います。

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

カスタム証明書をインストールする場合は、このセクションで説明する追加の手順を行う必要があります。

カスタム証明書を Apigee mTLS と統合するには、クラスタ内の各ノードで、/certs ディレクトリと /source ディレクトリの両方に次のファイルをコピーします。この作業をインストール中に行ってください。

  • 生成された local_key.pem(各ノードに固有)
  • 生成された local_cert.pem(各ノードに固有)
  • 認証局の certificate.pem
  • 認証局の key.pem

たとえば、カスタム証明書を使用した Apigee mTLS のインストール手順は次のとおりです。

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

このプロセスは、初期設定中に生成された証明書をオーバーライドします。

新しい証明書の統合が完了したら、証明書を確認するで説明している手順に従って、証明書が有効であることを確認します。