यहां दिए गए सामान्य चरणों को पूरा करने के लिए, Apigee mTLS को स्टैंडर्ड इंस्टॉल किया जाता है:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
कस्टम प्रमाणपत्र इंस्टॉलेशन के लिए, आपको इस सेक्शन में जाएं.
अपने कस्टम सर्टिफ़िकेट को Apigee mTLS के साथ इंटिग्रेट करने के लिए, नीचे दी गई फ़ाइलों को
इसमें हर नोड पर /certs और /source डायरेक्ट्री मौजूद हैं
क्लस्टर. इंस्टॉलेशन के दौरान ऐसा किया जाता है:
- जनरेट किया गया local_key.pem (हर नोड के लिए अलग)
- जनरेट किया गया local_cert.pem (हर नोड के लिए अलग)
- सर्टिफ़िकेट देने वाली संस्था का Certificate.pem
- सर्टिफ़िकेट देने वाली संस्था का key.pem
उदाहरण के लिए, कस्टम सर्टिफ़िकेट के साथ Apigee mTLS इंस्टॉल करने का तरीका यहां बताया गया है:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
यह प्रोसेस, उन सर्टिफ़िकेट को बदल देती है जो शुरुआती सेट अप के दौरान जनरेट हुए थे.
नए सर्टिफ़िकेट के इंटिग्रेशन की प्रोसेस पूरी करने के बाद, पुष्टि की जा सकती है कि वे मान्य हैं या नहीं सर्टिफ़िकेट की पुष्टि करें में दिए गए निर्देशों का इस्तेमाल करके.