Die Standardinstallation für Apigee mTLS umfasst die folgenden allgemeinen Schritte:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Um benutzerdefinierte Zertifikate zu installieren, müssen Sie zusätzliche Schritte ausführen, die in dieser .
Um Ihre benutzerdefinierten Zertifikate in Apigee mTLS zu integrieren, kopieren Sie die folgenden Dateien sowohl in die
Die Verzeichnisse /certs und /source auf jedem Knoten im
Cluster. So gehen Sie während der Installation vor:
- Generierte local_key.pem (für jeden Knoten eindeutig)
- Generiertes „local_cert.pem“ (für jeden Knoten eindeutig)
- Die Datei „certificate.pem“ der Zertifizierungsstelle
- Die Datei key.pem der Zertifizierungsstelle
Die Installationsschritte für Apigee mTLS mit einem benutzerdefinierten Zertifikat sehen beispielsweise so aus:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Dadurch werden die Zertifikate überschrieben, die bei der Ersteinrichtung generiert wurden.
Nachdem Sie die Integration der neuen Zertifikate abgeschlossen haben, können Sie prüfen, ob sie gültig sind Folgen Sie dazu der Anleitung unter Zertifikat bestätigen.