इस पेज पर, Apigee mTLS के रखरखाव से जुड़े उन कामों के बारे में बताया गया है जिन्हें नियमित तौर पर करना ज़रूरी होता है.
लोकल सर्टिफ़िकेट बदलना
हर Apigee होस्ट पर इंस्टॉल किए गए लोकल सर्टिफ़िकेट को, हर साल नए सर्टिफ़िकेट से बदलना होगा. इसे सर्टिफ़िकेट रोटेशन कहा जाता है. सर्टिफ़िकेट को बदलने के दो तरीके हैं. यह इस बात पर निर्भर करता है कि कस्टम सर्टिफ़िकेट देने वाली संस्था का इस्तेमाल किया जा रहा है या Consul के इंस्टॉल किए गए सर्टिफ़िकेट का.
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) के बिना लोकल सर्टिफ़िकेट को बदलना
कस्टम सीए के बिना, सर्टिफ़िकेट को बदलने का सबसे आसान तरीका है कि आप apigee-mtls को
अनइंस्टॉल करें और
फिर से इंस्टॉल करें.
इससे मौजूदा सभी पुराने सर्टिफ़िकेट हट जाते हैं और स्थानीय तौर पर नए सर्टिफ़िकेट जनरेट हो जाते हैं.
ऐसा कम से कम डाउनटाइम के लिए किया जा सकता है. इसके लिए, हर होस्ट पर एक-एक करके ये निर्देश दें:
ध्यान दें: इसमें वही silent.conf फ़ाइल मौजूद होती है जिसका इस्तेमाल शुरुआती इंस्टॉलेशन के लिए किया गया था.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें. apigee-mtlsबंद करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtlsअनइंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtlsको फिर से इंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setupचलाएं:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtlsरीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें.
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) की मदद से लोकल सर्टिफ़िकेट को बदलना
किसी कस्टम CA की मदद से लोकल सर्टिफ़िकेट को बदलने के लिए, यह तरीका अपनाएं:
- इस्तेमाल किए जाने वाले नए सर्टिफ़िकेट जनरेट करने के लिए, कस्टम सर्टिफ़िकेट का इस्तेमाल करना में दिया गया तरीका अपनाएं.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें. apigee-mtlsबंद करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- पुरानी लोकल सर्टिफ़िकेट फ़ाइलें हटाएं:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - पहले चरण में जनरेट किए गए नए सर्टिफ़िकेट/की के पेयर को इन जगहों पर कॉपी करें और
अनुमतियां अपडेट करें:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem apigee-mtlsको रीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start
सभी कॉम्पोनेंट चालू करें/बंद करें/जांच करें देखें.