توضّح هذه الصفحة مهام صيانة Apigee mTLS التي يجب تنفيذها بانتظام.
الشهادات المحلية بالتناوب
يجب استبدال الشهادات المحلية التي يتم تثبيتها على كل مضيف من مضيف Apigee بشهادات جديدة سنويًا. ويُطلق على ذلك اسم تغيير الشهادة. هناك طريقتان لتغيير الشهادات، استنادًا إلى ما إذا كنت تستخدم مرجع تصديق مخصصًا أو شهادة تم تثبيتها من قِبل Consul.
تدوير الشهادات المحلية بدون مرجع تصديق مخصّص
إنّ أبسط طريقة لعرض الشهادات بالتناوب بدون مرجع تصديق مخصّص هي
إلغاء تثبيت
وإعادة تثبيت apigee-mtls.
يؤدي ذلك إلى إزالة جميع الشهادات القديمة الحالية وإنشاء شهادات جديدة محليًا.
يمكنك إجراء ذلك بأقل فترة توقُّف عن العمل من خلال تنفيذ الأوامر التالية على كل مضيف، واحدًا تلو الآخر:
ملاحظة: يفترض هذا أن ملف silent.conf نفسه الذي تم استخدامه في التثبيت الأولي موجود.
- إيقاف جميع مكوّنات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all stop
يُرجى الاطّلاع على بدء/إيقاف/فحص جميع المكوّنات. - محطة التوقف
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- إلغاء تثبيت
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- إعادة تثبيت
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
- تشغيل
apigee-mtls setup:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
- إعادة تشغيل "
apigee-mtls":/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- أعِد تشغيل جميع مكوّنات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all start
يُرجى الاطّلاع على بدء/إيقاف/فحص جميع المكوّنات.
تدوير الشهادات المحلية باستخدام مرجع تصديق مخصّص (CA)
لتغيير الشهادات المحلية باستخدام مرجع تصديق مخصّص، نفِّذ الخطوات التالية:
- اتّبِع الخطوات الواردة في استخدام شهادة مخصّصة لإنشاء الشهادات الجديدة التي ستستخدمها.
- إيقاف جميع مكوّنات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all stop
يُرجى الاطّلاع على بدء/إيقاف/فحص جميع المكوّنات. - إيقاف
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- إزالة ملفات الشهادات المحلية القديمة:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - انسخ زوج المفتاح/الشهادة الجديد الذي تم إنشاؤه في الخطوة الأولى إلى المواقع الجغرافية التالية، وعدِّل الأذونات:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem - إعادة تشغيل
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- أعِد تشغيل جميع مكوّنات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all start
يُرجى الاطّلاع على بدء/إيقاف/فحص جميع المكوّنات.