La instalación estándar de Apigee mTLS consiste en realizar los siguientes pasos generales:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Para instalar certificados personalizados, debes realizar pasos adicionales, como se describe en este sección.
Para integrar los certificados personalizados en Apigee mTLS, copia los siguientes archivos a la
Los directorios /certs y /source en cada nodo de la
clúster. Esto lo harás durante la instalación:
- Local_key.pem generado (único para cada nodo)
- Local_cert.pem generado (único para cada nodo)
- El certificado.pem de la autoridad certificadora
- El key.pem de la autoridad certificadora
Por ejemplo, los pasos de instalación para Apigee mTLS con un certificado personalizado son los siguientes:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Este proceso anula los certificados que se generaron durante la configuración inicial.
Después de completar la integración de los certificados nuevos, puedes verificar que sean válidos con las instrucciones que se indican en Verifica el certificado.