Apigee mTLS の標準インストールは、次の一般的な手順を実行します。
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
カスタム証明書をインストールする場合は、このセクションで説明する追加手順を行う必要があります。
カスタム証明書を Apigee mTLS と統合するには、次のファイルをクラスタ内の各ノードの /certs ディレクトリと /source ディレクトリの両方にコピーします。これは、インストール中に行います。
- 生成された local_key.pem(各ノードに固有)
- 生成された local_cert.pem(各ノードに固有)
- 認証局の certificate.pem
- 認証局の key.pem
たとえば、カスタム証明書を使用した Apigee mTLS のインストール手順は次のとおりです。
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
このプロセスは、初期設定時に生成された証明書をオーバーライドします。
新しい証明書の統合が完了したら、証明書を確認するの手順に沿って、証明書が有効であることを確認します。