Apigee mTLS Maintenance

این صفحه وظایف تعمیر و نگهداری mTLS Apigee را که باید به طور منظم انجام شود، شرح می دهد.

چرخش گواهی های محلی

گواهینامه های محلی، که بر روی هر میزبان Apigee نصب می شوند، باید سالانه با گواهی های جدید جایگزین شوند. این چرخش گواهی نامیده می شود. بسته به اینکه از یک مرجع گواهی سفارشی استفاده می کنید یا گواهی نصب شده توسط کنسول، دو راه برای چرخش گواهی ها وجود دارد.

چرخش گواهی‌های محلی بدون مرجع گواهی سفارشی (CA)

ساده ترین راه برای چرخاندن گواهینامه ها بدون CA سفارشی، حذف و نصب مجدد apigee-mtls است. این همه گواهی‌های قدیمی موجود را حذف می‌کند و گواهی‌های جدید را به صورت محلی ایجاد می‌کند. می توانید با اجرای دستورات زیر در هر میزبان، این کار را با حداقل زمان خرابی انجام دهید:

توجه: این فرض می‌کند که همان فایل silent.conf که برای نصب اولیه استفاده شده بود وجود دارد.

1. تمام اجزای اصلی Apigee را متوقف کنید:

   /opt/apigee/apigee-service/bin/apigee-all stop

   شروع/توقف/بررسی همه اجزا را ببینید.
2. توقف apigee-mtls :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

3. حذف نصب apigee-mtls :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

4. apigee-mtls دوباره نصب کنید:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls install

5. اجرای apigee-mtls setup :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf

6. راه اندازی مجدد apigee-mtls :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

7. همه اجزای اصلی Apigee را مجددا راه اندازی کنید:

   /opt/apigee/apigee-service/bin/apigee-all start

   شروع/توقف/بررسی همه اجزا را ببینید.

چرخش گواهی‌های محلی با مرجع صدور گواهی سفارشی (CA)

برای چرخاندن گواهی‌های محلی با یک CA سفارشی، مراحل زیر را انجام دهید:

1. برای تولید گواهی‌های جدیدی که استفاده می‌کنید، مراحل استفاده از گواهی سفارشی را دنبال کنید.
2. تمام اجزای اصلی Apigee را متوقف کنید:

   /opt/apigee/apigee-service/bin/apigee-all stop

   شروع/توقف/بررسی همه اجزا را ببینید.
3. توقف apigee-mtls :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

4. فایل های گواهی محلی قدیمی را حذف کنید:

   rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
   rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
   rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
   rm -rf /opt/apigee/data/apigee-mtls

5. جفت گواهی/کلید جدید ایجاد شده در مرحله اول را در مکان‌های زیر کپی کنید و مجوزها را به‌روزرسانی کنید:

   cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/certs/local_cert.pem
   
   cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem
   
   chmod \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem
   
   chown \
     --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
     /opt/apigee/apigee-mtls/source/certs/local_cert.pem

6. راه اندازی مجدد apigee-mtls :

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

7. همه اجزای اصلی Apigee را مجددا راه اندازی کنید:

   /opt/apigee/apigee-service/bin/apigee-all start

   شروع/توقف/بررسی همه اجزا را ببینید.