इस पेज पर, Apigee mTLS के रखरखाव से जुड़े उन टास्क के बारे में बताया गया है जिन्हें नियमित तौर पर करना होता है.
लोकल सर्टिफ़िकेट रोटेट किए जा रहे हैं
हर Apigee होस्ट पर इंस्टॉल किए गए लोकल सर्टिफ़िकेट को नए होस्ट से बदलना होगा एक साल में कई बार खरीदा जा सकता है. इसे सर्टिफ़िकेट का रोटेट करना कहा जाता है. सर्टिफ़िकेट को बदलने के दो तरीके हैं. यह इस बात पर निर्भर करता है कि कस्टम सर्टिफ़िकेट देने वाली किसी संस्था का इस्तेमाल किया जा रहा हो या Consul से इंस्टॉल किया गया सर्टिफ़िकेट.
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) के बिना, लोकल सर्टिफ़िकेट की जानकारी बदलना
कस्टम सीए के बिना सर्टिफ़िकेट को बदलने का सबसे आसान तरीका यह है कि
अनइंस्टॉल करें और
apigee-mtls को फिर से इंस्टॉल करें.
इससे मौजूदा सभी पुराने प्रमाणपत्र हट जाते हैं और स्थानीय तौर पर नए प्रमाणपत्र जनरेट होते हैं.
हर होस्ट पर नीचे दिए गए निर्देशों का पालन करके, डिवाइस के बंद रहने के कम से कम समय के साथ ऐसा किया जा सकता है,
एक बार में एक:
ध्यान दें: यह उसी silent.conf फ़ाइल को मान लेता है जिसका इस्तेमाल
शुरुआती इंस्टॉलेशन मौजूद है.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
apigee-mtlsको रोकें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtlsअनइंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtlsफिर से इंस्टॉल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setupचलाएं:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtlsको रीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start
कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) की मदद से, लोकल सर्टिफ़िकेट को रोटेट करना
कस्टम सीए वाले लोकल सर्टिफ़िकेट को बदलने के लिए, यह तरीका अपनाएं:
- कस्टम सर्टिफ़िकेट का इस्तेमाल करना लेख में दिया गया तरीका अपनाएं ताकि आपके इस्तेमाल किए जा रहे नए सर्टिफ़िकेट जनरेट किए जा सकें.
- Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
/opt/apigee/apigee-service/bin/apigee-all stop
apigee-mtlsको रोकें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- पुरानी लोकल सर्टिफ़िकेट फ़ाइलें हटाएं:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - पहले चरण में जनरेट किए गए नए सर्टिफ़िकेट/की पेयर को इन जगहों पर कॉपी करें
अनुमतियां अपडेट करें:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem apigee-mtlsको रीस्टार्ट करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-all start