الخطوة 5: دمج الشهادة المخصَّصة

في عملية التثبيت العادية لـ Apigee mTLS، يتم اتّباع الخطوات العامة التالية:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

لتثبيت شهادة مخصَّصة، عليك تنفيذ خطوات إضافية على النحو الموضّح في هذا .

لدمج شهاداتك المخصَّصة مع Apigee mTLS، يمكنك نسخ الملفَّين التاليَين إلى كلٍّ من الدليل /certs و/source على كل عقدة في تجميع. يمكنك إجراء ذلك أثناء التثبيت:

  • تم إنشاء local_key.pem (فريد لكل عقدة)
  • تم إنشاء local_cert.pem (فريد لكل عقدة)
  • شهادة.pem لمصدر الشهادة
  • المفتاح key.pem الخاص بهيئة إصدار الشهادات

على سبيل المثال، في ما يلي خطوات تثبيت Apigee mTLS باستخدام شهادة مخصّصة:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

تؤدي هذه العملية إلى إلغاء الشهادات التي تم إنشاؤها أثناء الإعداد الأولي.

بعد إكمال عملية دمج الشهادات الجديدة، يمكنك التحقُّق من صلاحيتها. باستخدام التعليمات الواردة في التحقق من الشهادة.