Apigee mTLS'nin standart kurulumu, aşağıdaki genel adımların gerçekleştirilmesidir:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Özel sertifika yüklemesi için bu bölümüne ekleyin.
Özel sertifikalarınızı Apigee mTLS ile entegre etmek için aşağıdaki dosyaları hem
Her düğümde /certs ve /source dizinleri
kümesidir. Bunu yükleme sırasında yaparsınız:
- Oluşturulan local_key.pem (her düğüm için benzersiz)
- Oluşturulan local_cert.pem (her düğüme özel)
- Sertifika Yetkilisinin certificate.pem'i
- Sertifika Yetkilisi'nin key.pem'i
Örneğin, özel bir sertifikayla Apigee mTLS'yi yükleme adımları şunlardır:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecpPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcpCopy the local generated keyPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemcpPATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcpCopy the CA's certificatePATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemcpPATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcpCopy the CA's keyPATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Bu işlem, ilk kurulum sırasında oluşturulan sertifikaları geçersiz kılar.
Yeni sertifikaların entegrasyonunu tamamladıktan sonra bunların geçerli olduğunu doğrulayabilirsiniz Sertifikayı doğrulama başlıklı makaledeki talimatları uygulayın.