इस पेज पर, Apigee mTLS के रखरखाव से जुड़े उन कामों के बारे में बताया गया है जिन्हें नियमित तौर पर करना ज़रूरी होता है.
लोकल सर्टिफ़िकेट बदलना
हर Apigee होस्ट पर इंस्टॉल किए गए लोकल सर्टिफ़िकेट को, हर साल नए सर्टिफ़िकेट से बदलना होगा. इसे सर्टिफ़िकेट रोटेशन कहा जाता है. सर्टिफ़िकेट को बदलने के दो तरीके हैं. यह इस बात पर निर्भर करता है कि कस्टम सर्टिफ़िकेट देने वाली संस्था का इस्तेमाल किया जा रहा है या Consul के इंस्टॉल किए गए सर्टिफ़िकेट का.
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) के बिना लोकल सर्टिफ़िकेट को बदलना
कस्टम सीए के बिना, सर्टिफ़िकेट को बदलने का सबसे आसान तरीका है कि आप apigee-mtls
को
अनइंस्टॉल करें और
फिर से इंस्टॉल करें.
इससे मौजूदा सभी पुराने सर्टिफ़िकेट हट जाते हैं और स्थानीय तौर पर नए सर्टिफ़िकेट जनरेट हो जाते हैं.
ऐसा कम से कम डाउनटाइम के लिए किया जा सकता है. इसके लिए, हर होस्ट पर एक-एक करके ये निर्देश दें:
ध्यान दें: इसमें वही silent.conf
फ़ाइल मौजूद होती है जिसका इस्तेमाल शुरुआती इंस्टॉलेशन के लिए किया गया था.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें. apigee-mtls
बंद करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtls
अनइंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtls
को फिर से इंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setup
चलाएं:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtls
रीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें.
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) की मदद से लोकल सर्टिफ़िकेट को बदलना
किसी कस्टम CA की मदद से लोकल सर्टिफ़िकेट को बदलने के लिए, यह तरीका अपनाएं:
- इस्तेमाल किए जाने वाले नए सर्टिफ़िकेट जनरेट करने के लिए, कस्टम सर्टिफ़िकेट का इस्तेमाल करना में दिया गया तरीका अपनाएं.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें. apigee-mtls
बंद करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- पुरानी लोकल सर्टिफ़िकेट फ़ाइलें हटाएं:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
rm -rf /opt/apigee/data/apigee-mtls
- पहले चरण में जनरेट किए गए नए सर्टिफ़िकेट/की के पेयर को इन जगहों पर कॉपी करें और
अनुमतियां अपडेट करें:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
apigee-mtls
को रीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें.