תחזוקת Apigee mTLS

בדף זה מתוארות משימות התחזוקה של Apigee mTLS שיש לבצע באופן קבוע.

סבב אישורים מקומיים

צריך להחליף אישורים מקומיים בכל מארח של Apigee לאישורים חדשים בכל שנה. התהליך הזה נקרא סבב אישורים. יש שתי דרכים לסבב אישורים, בהתאם לשימוש ברשות אישורים מותאמת אישית או באישור שהותקן על ידי Consul.

החלפת אישורים מקומיים ללא רשות אישורים מותאמת אישית (CA)

הדרך הפשוטה ביותר לבצע סבב אישורים ללא רשות אישורים מותאמת אישית היא להסיר את האישורים ואז להתקין אותם מחדש apigee-mtls. הפעולה הזו מסירה את כל האישורים הישנים הקיימים ויוצרת אישורים חדשים באופן מקומי. אפשר לעשות זאת עם זמן השבתה מינימלי על ידי ביצוע הפקודות הבאות בכל מארח, בנפרד:

הערה: ההנחה היא שאותו קובץ silent.conf ששימש להתקנה הראשונית נמצא.

1. עוצרים את כל רכיבי הליבה של Apigee:

   /opt/apigee/apigee-service/bin/apigee-all stop

   אפשר לעיין בקישור התחלה/עצירה/בדיקה של כל הרכיבים.
2. עצירת הפעולה של apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

3. מסירים את apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

4. מתקינים מחדש את apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls install

5. מריצים את apigee-mtls setup:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf

6. מפעילים מחדש את apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

7. מפעילים מחדש את כל רכיבי הליבה של Apigee:

   /opt/apigee/apigee-service/bin/apigee-all start

   אפשר לקרוא את כל הרכיבים:.

החלפת אישורים מקומיים עם רשות אישורים מותאמת אישית (CA)

כדי להחליף אישורים מקומיים באמצעות CA מותאם אישית, צריך לבצע את השלבים הבאים:

1. בצע את השלבים שבקטע שימוש באישור מותאם אישית כדי ליצור את האישורים החדשים שבהם תשתמש.
2. עוצרים את כל רכיבי הליבה של Apigee:

   /opt/apigee/apigee-service/bin/apigee-all stop

   אפשר לעיין בקישור התחלה/עצירה/בדיקה של כל הרכיבים.
3. עצירה apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

4. מסירים את קובצי האישור המקומי הישנים:

   rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
   rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
   rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
   rm -rf /opt/apigee/data/apigee-mtls

5. מעתיקים את זוג האישור/המפתחות החדש שנוצר בשלב הראשון למיקומים הבאים, ומעדכנים את ההרשאות:

   cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem

6. מפעילים מחדש את apigee-mtls:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

7. מפעילים מחדש את כל רכיבי הליבה של Apigee:

   /opt/apigee/apigee-service/bin/apigee-all start

   אפשר לקרוא את כל הרכיבים:.