ההתקנה הסטנדרטית של Apigee mTLS היא לבצע את השלבים הכלליים הבאים:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
כשמתקינים את האישור בהתאמה אישית, צריך לבצע פעולות נוספות שמתוארות בקטע הזה.
כדי לשלב את האישורים המותאמים אישית עם mTLS של Apigee, עליכם להעתיק את הקבצים הבאים לספריות /certs
וגם לספריות /source
בכל צומת באשכול. עושים זאת במהלך ההתקנה:
- נוצר local_key.pem (ייחודי לכל צומת)
- נוצר local_cert.pem (ייחודי לכל צומת)
- Certificate.pem של רשות האישורים
- key.pem של רשות האישורים
לדוגמה, שלבי ההתקנה של Apigee mTLS עם אישור מותאם אישית:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
התהליך הזה מבטל את האישורים שנוצרו במהלך ההגדרה הראשונית.
אחרי השלמת השילוב של האישורים החדשים, תוכלו לוודא שהם תקינים לפי ההוראות במאמר אימות האישור.