التثبيت العادي لـ Apigee mTLS هو تنفيذ الخطوات العامة التالية:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
بالنسبة إلى تثبيت الشهادات المخصّصة، يجب تنفيذ خطوات إضافية، كما هو موضّح في هذا القسم.
لدمج الشهادات المخصَّصة مع بروتوكول Apigee mTLS، يمكنك نسخ الملفات التالية إلى الدليلين /certs
و/source
في كل عقدة في المجموعة. ويمكنك إجراء ذلك أثناء التثبيت:
- تم إنشاؤه محلي_key.pem (فريد لكل عقدة)
- تم إنشاؤه محلي_cert.pem (فريد لكل عقدة)
- شهادة مرجع التصديق.pem
- مفتاح ملف.pem لمرجع التصديق
على سبيل المثال، في ما يلي خطوات تثبيت بروتوكول Apigee mTLS باستخدام شهادة مخصَّصة:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
تلغي هذه العملية الشهادات التي تم إنشاؤها أثناء الإعداد الأولي.
بعد إكمال تكامل الشهادات الجديدة، يمكنك التأكّد من صلاحيتها باستخدام التعليمات الواردة في التحقق من الشهادة.