इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apigee mTLS का रखरखाव

इस पेज पर, Apigee mTLS के रखरखाव से जुड़े उन टास्क के बारे में बताया गया है जिन्हें नियमित तौर पर करना होता है.

लोकल सर्टिफ़िकेट रोटेट किए जा रहे हैं

हर Apigee होस्ट पर इंस्टॉल किए गए लोकल सर्टिफ़िकेट को नए होस्ट से बदलना होगा एक साल में कई बार खरीदा जा सकता है. इसे सर्टिफ़िकेट का रोटेट करना कहा जाता है. सर्टिफ़िकेट को बदलने के दो तरीके हैं. यह इस बात पर निर्भर करता है कि कस्टम सर्टिफ़िकेट देने वाली किसी संस्था का इस्तेमाल किया जा रहा हो या Consul से इंस्टॉल किया गया सर्टिफ़िकेट.

कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) के बिना, लोकल सर्टिफ़िकेट की जानकारी बदलना

कस्टम सीए के बिना सर्टिफ़िकेट को बदलने का सबसे आसान तरीका यह है कि अनइंस्टॉल करें और apigee-mtls को फिर से इंस्टॉल करें. इससे मौजूदा सभी पुराने प्रमाणपत्र हट जाते हैं और स्थानीय तौर पर नए प्रमाणपत्र जनरेट होते हैं. हर होस्ट पर नीचे दिए गए निर्देशों का पालन करके, डिवाइस के बंद रहने के कम से कम समय के साथ ऐसा किया जा सकता है, एक बार में एक:

ध्यान दें: यह उसी silent.conf फ़ाइल को मान लेता है जिसका इस्तेमाल शुरुआती इंस्टॉलेशन मौजूद है.

Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यहां जाएं: सभी कॉम्पोनेंट को चालू/बंद करें/जांचें.

apigee-mtls को रोकें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

apigee-mtls अनइंस्टॉल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

apigee-mtls फिर से इंस्टॉल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install

apigee-mtls setup चलाएं:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf

apigee-mtls को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-all start
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यहां जाएं: सभी कॉम्पोनेंट को चालू/बंद करें/जांचें.

कस्टम सर्टिफ़िकेट देने वाली संस्था (सीए) की मदद से, लोकल सर्टिफ़िकेट को रोटेट करना

कस्टम सीए वाले लोकल सर्टिफ़िकेट को बदलने के लिए, यह तरीका अपनाएं:

कस्टम सर्टिफ़िकेट का इस्तेमाल करना लेख में दिया गया तरीका अपनाएं ताकि आपके इस्तेमाल किए जा रहे नए सर्टिफ़िकेट जनरेट किए जा सकें.
Apigee के सभी मुख्य कॉम्पोनेंट बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यहां जाएं: सभी कॉम्पोनेंट को चालू/बंद करें/जांचें.

apigee-mtls को रोकें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop

पुरानी लोकल सर्टिफ़िकेट फ़ाइलें हटाएं:

rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
rm -rf /opt/apigee/data/apigee-mtls

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

पहले चरण में जनरेट किए गए नए सर्टिफ़िकेट/की पेयर को इन जगहों पर कॉपी करें अनुमतियां अपडेट करें:

cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem

chmod \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/certs/local_cert.pem

chown \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/certs/local_cert.pem

cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem

chmod \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

chown \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem

chmod \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

chown \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem

chmod \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

chown \
  --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \
  /opt/apigee/apigee-mtls/source/certs/local_cert.pem

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

apigee-mtls को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

Apigee के सभी मुख्य कॉम्पोनेंट को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-all start
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यहां जाएं: सभी कॉम्पोनेंट को चालू/बंद करें/जांचें.