Cài đặt chuẩn cho Apigee mTLS là thực hiện các bước chung sau đây:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Để cài đặt chứng chỉ tuỳ chỉnh, bạn phải thực hiện thêm các bước như mô tả trong phần này.
Để tích hợp chứng chỉ tuỳ chỉnh của bạn với Apigee mTLS, bạn sao chép các tệp sau vào cả thư mục /certs
và /source
trên từng nút trong cụm. Bạn thực hiện việc này trong quá trình cài đặt:
- Local_key.pem đã tạo (duy nhất cho mỗi nút)
- Đã tạo local_cert.pem (duy nhất cho mỗi nút)
- Chứng chỉ của tổ chức phát hành chứng chỉ
- Khóa của tổ chức phát hành chứng chỉ
Ví dụ: các bước cài đặt cho Apigee mTLS với chứng chỉ tùy chỉnh như sau:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
Quá trình này sẽ ghi đè chứng chỉ được tạo trong quá trình thiết lập ban đầu.
Sau khi hoàn tất quá trình tích hợp chứng chỉ mới, bạn có thể xác minh rằng chứng chỉ hợp lệ bằng cách làm theo hướng dẫn trong phần Xác minh chứng chỉ.