Per l'installazione di certificati personalizzati, devi eseguire passaggi aggiuntivi, come descritto in
.
Per integrare i tuoi certificati personalizzati con Apigee mTLS, copia i seguenti file sia nella cartella
/certs e /source su ciascun nodo in
in un cluster Kubernetes. Durante l'installazione:
Chiave_locale.pem generata (univoco per ciascun nodo)
local_cert.pem generato (univoco per ogni nodo)
Il file certificate.pem dell'autorità di certificazione
Il file key.pem dell'autorità di certificazione
Ad esempio, i passaggi di installazione per Apigee mTLS con un certificato personalizzato sono i seguenti:
/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Questa procedura sostituisce i certificati generati durante la configurazione iniziale.
Dopo aver completato l'integrazione dei nuovi certificati, puoi verificare che siano validi
seguendo le istruzioni riportate in Verificare il certificato.