Apigee mTLS 的標準安裝作業是執行以下一般步驟:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
如要安裝自訂憑證,您必須按照本節說明的步驟操作。
如要將自訂憑證與 Apigee mTLS 整合,您可以將下列檔案複製到叢集內每個節點的 /certs
和 /source
目錄。在安裝期間進行這項操作:
- 產生的 local_key.pem (專屬於每個節點)
- 已產生 local_cert.pem (每個節點獨家)
- 憑證授權單位的 Certificate.pem
- 憑證授權單位的 key.pem
例如,含有自訂憑證的 Apigee mTLS 安裝步驟如下:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
這項程序會覆寫初始設定期間產生的憑證。
完成新憑證的整合作業後,您可以按照驗證憑證中的指示確認新憑證是否有效。