Quy trình cài đặt tiêu chuẩn cho Apigee mTLS là thực hiện các bước chung sau đây:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Để cài đặt chứng chỉ tuỳ chỉnh, bạn phải thực hiện các bước bổ sung như được mô tả trong .
Để tích hợp các chứng chỉ tuỳ chỉnh của bạn với mTLS của Apigee, bạn phải sao chép các tệp sau vào cả hai
Các thư mục /certs và /source trên mỗi nút trong
cụm. Bạn thực hiện việc này trong quá trình cài đặt:
- Đã tạo local_key.pem (duy nhất cho mỗi nút)
- Đã tạo local_cert.pem (riêng cho mỗi nút)
- Certificate.pem của tổ chức phát hành chứng chỉ
- key.pem của tổ chức phát hành chứng chỉ
Ví dụ: các bước cài đặt Apigee mTLS có chứng chỉ tuỳ chỉnh như sau:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Quá trình này sẽ ghi đè các chứng chỉ đã được tạo trong quá trình thiết lập ban đầu.
Sau khi hoàn tất quá trình tích hợp các chứng chỉ mới, bạn có thể xác minh rằng các chứng chỉ đó hợp lệ bằng cách làm theo hướng dẫn trong bài viết Xác minh chứng chỉ.