Apigee mTLS 的标准安装是执行以下常规步骤:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
对于自定义证书安装,您必须执行本部分中所述的其他步骤。
要将自定义证书与 Apigee mTLS 集成,请将以下文件复制到集群中每个节点上的 /certs
和 /source
目录。您可以在安装期间执行此操作:
- 生成的 local_key.pem(每个节点是唯一的)
- 生成的 local_cert.pem(每个节点具有唯一性)
- 证书授权机构的 certificate.pem
- 证书授权机构的 key.pem
例如,使用自定义证书的 Apigee mTLS 的安装步骤如下:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
此过程会覆盖在初始设置期间生成的证书。
完成新证书的集成后,您可以按照验证证书中的说明来验证其是否有效。