تصف هذه الصفحة مهام صيانة Apigee mTLS التي يجب إجراؤها بانتظام.
تبديل الشهادات المحلية
يجب استبدال الشهادات المحلية التي يتم تثبيتها على كل مضيف في Apigee بأخرى جديدة منها سنويًا. وهذا ما يُسمّى تدوير الشهادة. تتوفّر طريقتان لتدوير الشهادات، بناءً على ما إذا كان كنت تستخدم مرجع تصديق مخصّص شهادة تم تثبيتها بواسطة Consul.
تبديل الشهادات المحلية بدون مرجع تصديق مخصّص (CA)
إنّ أبسط طريقة لتدوير الشهادات بدون مرجع تصديق مخصّص هي
إلغاء التثبيت
عليك إعادة تثبيت apigee-mtls.
يؤدي ذلك إلى إزالة جميع الشهادات القديمة الحالية، وإنشاء شهادات جديدة على الجهاز.
يمكنك إجراء ذلك بأقل فترة توقف عن العمل عبر تنفيذ الأوامر التالية على كل مضيف،
واحد في كل مرة:
ملاحظة: يتم افتراض ملف silent.conf نفسه الذي تم استخدامه في
التثبيت الأولي.
- إيقاف جميع مكونات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all stop
عرض بدء/إيقاف/التحقّق من جميع المكوّنات - إيقاف
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- إلغاء تثبيت
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- إعادة تثبيت
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
- تشغيل
apigee-mtls setup:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
- إعادة تشغيل "
apigee-mtls":/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- أعِد تشغيل جميع مكونات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all start
عرض بدء/إيقاف/التحقّق من جميع المكوّنات
تبديل الشهادات المحلية باستخدام مرجع تصديق مخصّص (CA)
لتبديل الشهادات المحلية باستخدام مرجع تصديق مخصّص، اتّبِع الخطوات التالية:
- اتّبِع الخطوات الواردة في مقالة استخدام شهادة مخصّصة. لإنشاء الشهادات الجديدة التي ستستخدمها.
- إيقاف جميع مكونات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all stop
عرض بدء/إيقاف/التحقّق من جميع المكوّنات - إيقاف
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- إزالة ملفات الشهادات المحلية القديمة:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - انسخ زوج المفتاح/الشهادة الجديد الذي تم إنشاؤه في الخطوة الأولى إلى المواقع التالية،
تحديث الأذونات:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem - إعادة تشغيل "
apigee-mtls":/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- أعِد تشغيل جميع مكونات Apigee الأساسية:
/opt/apigee/apigee-service/bin/apigee-all start
عرض بدء/إيقاف/التحقّق من جميع المكوّنات