第 5 步:集成自定义证书

Apigee mTLS 的标准安装是执行以下常规步骤:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

如需安装自定义证书,您必须按照本 部分。

要将自定义证书与 Apigee mTLS 集成,您需要将以下文件复制到 /certs/source 目录(位于 集群。您需要在安装期间执行此操作:

  • 生成的 local_key.pem(每个节点独有)
  • 生成的 local_cert.pem(对每个节点都是唯一的)
  • 证书授权机构的 certificate.pem
  • 证书授权机构的 key.pem

例如,使用自定义证书的 Apigee mTLS 安装步骤如下:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start

此过程会覆盖初始设置期间生成的证书。

完成新证书的集成后,您可以验证这些证书是否有效 按照验证证书中的说明操作。