W standardowej instalacji Apigee mTLS wykonaj te ogólne czynności:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
W przypadku instalowania niestandardowego certyfikatu musisz wykonać dodatkowe czynności opisane w tej sekcji.
Aby zintegrować certyfikaty niestandardowe z Apigee mTLS, skopiuj te pliki do katalogów /certs i /source w każdym węźle klastra. Możesz to zrobić podczas instalacji:
- Wygenerowany klucz_lokalny.pem (unikalny dla każdego węzła)
- Wygenerowany lokalny_cert.pem (unikalny dla każdego węzła)
- Plik index.pem urzędu certyfikacji
- Plik key.pem urzędu certyfikacji
Na przykład instrukcje instalacji Apigee mTLS z certyfikatem niestandardowym:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Ten proces zastępuje certyfikaty wygenerowane podczas początkowej konfiguracji.
Po zakończeniu integracji nowych certyfikatów możesz potwierdzić ich ważność, korzystając z instrukcji podanych w artykule Weryfikowanie certyfikatu.