L'installation standard d'Apigee mTLS consiste à suivre les étapes générales suivantes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Pour installer un certificat personnalisé, vous devez effectuer des étapes supplémentaires, comme décrit dans cette section.
Pour intégrer vos certificats personnalisés avec Apigee mTLS, copiez les fichiers suivants dans les répertoires /certs
et /source
sur chaque nœud du cluster. Vous devez effectuer cette opération pendant l'installation:
- local_key.pem généré (unique à chaque nœud)
- local_cert.pem généré (unique à chaque nœud)
- Le fichier certificate.pem de l'autorité de certification
- Fichier key.pem de l'autorité de certification
Par exemple, la procédure d'installation d'Apigee mTLS avec un certificat personnalisé est la suivante:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Ce processus remplace les certificats générés lors de la configuration initiale.
Une fois l'intégration des nouveaux certificats terminée, vous pouvez vérifier qu'elles sont valides en suivant les instructions de la section Vérifier le certificat.