এই পৃষ্ঠাটি Apigee mTLS রক্ষণাবেক্ষণের কাজগুলি বর্ণনা করে যা নিয়মিত সম্পাদন করা প্রয়োজন।
স্থানীয় সার্টিফিকেট ঘোরানো
স্থানীয় সার্টিফিকেট, যা প্রতিটি Apigee হোস্টে ইনস্টল করা আছে, বার্ষিক নতুন দিয়ে প্রতিস্থাপন করা প্রয়োজন। এটাকে সার্টিফিকেট রোটেশন বলা হয়। আপনি একটি কাস্টম সার্টিফিকেট অথরিটি বা কনসাল দ্বারা ইনস্টল করা একটি শংসাপত্র ব্যবহার করছেন কিনা তার উপর নির্ভর করে শংসাপত্রগুলি ঘোরানোর দুটি উপায় রয়েছে৷
কাস্টম সার্টিফিকেট অথরিটি (CA) ছাড়া স্থানীয় শংসাপত্র ঘোরানো
কাস্টম CA ছাড়া সার্টিফিকেট ঘোরানোর সবচেয়ে সহজ উপায় হল apigee-mtls আনইনস্টল করা এবং পুনরায় ইনস্টল করা । এটি বর্তমান সমস্ত পুরানো শংসাপত্রগুলিকে সরিয়ে দেয় এবং স্থানীয়ভাবে নতুন শংসাপত্র তৈরি করে৷ আপনি প্রতিটি হোস্টে নিম্নলিখিত কমান্ডগুলি সম্পাদন করে ন্যূনতম ডাউনটাইমের সাথে এটি করতে পারেন, একবারে একটি:
দ্রষ্টব্য: এটি অনুমান করে যে একই silent.conf ফাইলটি প্রাথমিক ইনস্টলেশনের জন্য ব্যবহৃত হয়েছিল।
- সমস্ত মূল Apigee উপাদান বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-all stop
সমস্ত উপাদান স্টার্ট/স্টপ/চেক দেখুন। - স্টপ
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
-
apigee-mtlsআনইনস্টল করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
-
apigee-mtlsপুনরায় ইনস্টল করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
-
apigee-mtls setupচালান:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
-
apigee-mtlsপুনরায় চালু করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- সমস্ত মূল Apigee উপাদান পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-all start
সমস্ত উপাদান স্টার্ট/স্টপ/চেক দেখুন।
কাস্টম সার্টিফিকেট অথরিটি (CA) এর সাথে স্থানীয় শংসাপত্রগুলি ঘোরানো
একটি কাস্টম CA সহ স্থানীয় শংসাপত্রগুলি ঘোরাতে, নিম্নলিখিত পদক্ষেপগুলি করুন:
- আপনি যে নতুন শংসাপত্রগুলি ব্যবহার করবেন তা তৈরি করতে একটি কাস্টম শংসাপত্র ব্যবহার করুন- এর ধাপগুলি অনুসরণ করুন৷
- সমস্ত মূল Apigee উপাদান বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-all stop
সমস্ত উপাদান স্টার্ট/স্টপ/চেক দেখুন। - স্টপ
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- পুরানো স্থানীয় শংসাপত্র ফাইলগুলি সরান:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - নিম্নলিখিত অবস্থানগুলিতে প্রথম ধাপে তৈরি করা নতুন শংসাপত্র/কী জোড়া অনুলিপি করুন এবং অনুমতিগুলি আপডেট করুন:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem -
apigee-mtlsপুনরায় চালু করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- সমস্ত মূল Apigee উপাদান পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-all start
সমস্ত উপাদান স্টার্ট/স্টপ/চেক দেখুন।