Шаг 5. Интегрируйте пользовательский сертификат

Стандартная установка Apigee mTLS заключается в выполнении следующих общих шагов:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

Для выборочной установки сертификата необходимо выполнить дополнительные действия, как описано в этом разделе.

Чтобы интегрировать ваши собственные сертификаты с Apigee mTLS, вы скопируете следующие файлы в каталоги /certs и /source на каждом узле кластера. Вы делаете это во время установки:

  • Сгенерирован файл local_key.pem (уникальный для каждого узла)
  • Создан local_cert.pem (уникальный для каждого узла)
  • Сертификат центра сертификации.pem
  • Ключ центра сертификации.pem

Например, шаги установки Apigee mTLS с пользовательским сертификатом следующие:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

Этот процесс отменяет сертификаты, созданные во время первоначальной установки.

После завершения интеграции новых сертификатов вы можете проверить их действительность, используя инструкции в разделе Проверка сертификата .