이 페이지에서는 정기적으로 수행해야 하는 Apigee mTLS 유지보수 태스크를 설명합니다.
로컬 인증서 순환
각 Apigee 호스트에 설치되는 로컬 인증서는 매년 새 인증서로 교체해야 합니다. 이를 인증서 순환이라고 합니다. 커스텀 인증 기관을 사용하는지 또는 Consul에서 설치한 인증서를 사용하는지에 따라 두 가지 방법으로 인증서를 순환할 수 있습니다.
맞춤 인증 기관 (CA) 없이 로컬 인증서 순환
커스텀 CA 없이 인증서를 순환하는 가장 간단한 방법은 apigee-mtls를 제거하고 다시 설치하는 것입니다.
이렇게 하면 기존의 모든 인증서가 삭제되고 로컬에 새 인증서가 생성됩니다.
각 호스트에서 한 번에 하나씩 다음 명령어를 실행하여 최소한의 다운타임으로 이 작업을 수행할 수 있습니다.
참고: 초기 설치에 사용된 동일한 silent.conf 파일이 있는 것으로 가정합니다.
- 모든 핵심 Apigee 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
모든 구성요소 시작/중지/확인을 참조하세요. apigee-mtls를 중지합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtls를 제거합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtls를 재설치합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setup를 실행합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtls를 다시 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 모든 핵심 Apigee 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-all start
모든 구성요소 시작/중지/확인을 참조하세요.
맞춤 인증 기관 (CA)으로 로컬 인증서 순환
맞춤 CA로 로컬 인증서를 순환하려면 다음 단계를 따르세요.
- 커스텀 인증서 사용의 단계에 따라 사용할 새 인증서를 생성합니다.
- 모든 핵심 Apigee 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
모든 구성요소 시작/중지/확인을 참조하세요. apigee-mtls중지:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- 이전 로컬 인증서 파일을 삭제합니다.
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - 첫 번째 단계에서 생성된 새 인증서/키 쌍을 다음 위치에 복사하고 권한을 업데이트합니다.
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem apigee-mtls를 다시 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 모든 핵심 Apigee 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-all start
모든 구성요소 시작/중지/확인을 참조하세요.