Bu sayfada, düzenli olarak gerçekleştirilmesi gereken Apigee mTLS bakım görevleri açıklanmaktadır.
Yerel sertifikaları döndürme
Her Apigee ana makinesinde yüklü olan yerel sertifikaların yeni ve yıllık bazda. Buna sertifika rotasyonu adı verilir. Sertifikaları dönüşümlü yayınlamanın iki yolu vardır: yalnızca iletişimin Özel sertifika yetkilisi kullanıyorsanız veya Consul tarafından yüklenen bir sertifika.
Özel sertifika yetkilisi (CA) olmadan yerel sertifikaları döndürme
Sertifikaları özel bir CA olmadan döndürmenin en basit yolu,
kaldır ve
apigee-mtls uygulamasını yeniden yükleyin.
Bu işlem, mevcut tüm eski sertifikaları kaldırır ve yeni sertifikaları yerel olarak oluşturur.
Her ana makinede aşağıdaki komutları uygulayarak bu işlemi minimum kapalı kalma süresiyle yapabilirsiniz:
birer birer:
Not: Burada,silent.conf
olduğundan emin olun.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
- Durdur (
apigee-mtls):/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtlsuygulamasını kaldırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtlsuygulamasını yeniden yükleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
- Çalıştırma
apigee-mtls setup:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtlsuygulamasını yeniden başlatın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start
Yerel sertifikaları özel sertifika yetkilisiyle (CA) döndürme
Yerel sertifikaları özel bir CA ile değiştirmek için aşağıdaki adımları uygulayın:
- Özel sertifika kullanma başlıklı makaledeki adımları uygulayın. tıklayın.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
- Durdur (
apigee-mtls):/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- Eski yerel sertifika dosyalarını kaldırın:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - İlk adımda oluşturulan yeni sertifika/anahtar çiftini aşağıdaki konumlara kopyalayın ve
izinleri güncelle:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem apigee-mtlsuygulamasını yeniden başlatın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start