5단계: 맞춤 인증서 통합

Apigee mTLS의 표준 설치는 다음과 같은 일반적인 단계를 수행하는 것입니다.

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

커스텀 인증서 설치의 경우 이 문서에 설명된 대로 추가 단계를 수행해야 합니다. 섹션으로 이동합니다.

커스텀 인증서를 Apigee mTLS와 통합하려면 다음 파일을 /certs/source 디렉터리의 각 노드에 kube-APIserver입니다 설치 중에 이 작업을 수행합니다.

  • 생성된 local_key.pem (각 노드별로 고유함)
  • 생성된 local_cert.pem (각 노드마다 고유함)
  • 인증 기관의 certificate.pem
  • 인증 기관의 key.pem

예를 들어 커스텀 인증서가 있는 Apigee mTLS의 설치 단계는 다음과 같습니다.

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start
드림

이 프로세스는 초기 설정 중에 생성된 인증서를 재정의합니다.

새 인증서 통합을 완료하면 유효한지 확인할 수 있습니다. 인증서 확인의 안내에 따라 인증서를 인증합니다.