Bu sayfada, düzenli olarak gerçekleştirilmesi gereken Apigee mTLS bakım görevleri açıklanmaktadır.
Yerel sertifikaları döndürme
Her Apigee ana makinesine yüklenen yerel sertifikaların her yıl yenileriyle değiştirilmesi gerekir. Buna sertifika rotasyonu denir. Özel sertifika yetkilisi veya Consul tarafından yüklenen bir sertifika kullanmanıza bağlı olarak sertifikaları iki şekilde döndürebilirsiniz.
Özel sertifika yetkilisi (CA) olmadan yerel sertifikaları döndürme
Özel bir CA olmadan sertifikaları dönüşümlü yayınlamanın en basit yolu, apigee-mtls yüklemesini kaldırıp yeniden yüklemektir.
Bu işlem, mevcut tüm eski sertifikaları kaldırır ve yerel olarak yeni sertifikalar oluşturur.
Bu işlemi, her ana makinede tek tek aşağıdaki komutları uygulayarak minimum kapalı kalma süresiyle gerçekleştirebilirsiniz:
Not: Bu işlem, ilk yükleme için kullanılan silent.conf dosyasının mevcut olduğu varsayılır.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
Bkz. Tüm bileşenleri başlatma/durdur/kontrol etme. apigee-mtlstalimatını durdurun:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtlsuygulamasını kaldırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtlsuygulamasını yeniden yükleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
- Çalıştırma
apigee-mtls setup:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtlsuygulamasını yeniden başlatın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start
Bkz. Tüm bileşenleri başlatma/durdurma/kontrol etme.
Yerel sertifikaları özel bir sertifika yetkilisiyle (CA) döndürme
Yerel sertifikaları özel bir CA ile değiştirmek için aşağıdaki adımları uygulayın:
- Kullanacağınız yeni sertifikaları oluşturmak için Özel sertifika kullanma bölümündeki adımları uygulayın.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
Bkz. Tüm bileşenleri başlatma/durdur/kontrol etme. apigee-mtlstalimatını durdur:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- Eski yerel sertifika dosyalarını kaldırın:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - İlk adımda oluşturulan yeni sertifikayı/anahtar çiftini aşağıdaki konumlara kopyalayıp izinleri güncelleyin:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem apigee-mtlsyeniden başlatma:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start
Bkz. Tüm bileşenleri başlatma/durdurma/kontrol etme.