이 페이지에서는 정기적으로 수행해야 하는 Apigee mTLS 유지보수 태스크를 설명합니다.
로컬 인증서 순환
각 Apigee 호스트에 설치되는 로컬 인증서는 새 인증서로 교체해야 합니다. 있습니다 이를 인증서 순환이라고 합니다. 인증서를 순환하는 방법에는 두 가지가 있습니다. 여부에 따라 맞춤 인증 기관을 사용하고 있습니다. 사용할 수 있습니다
맞춤 인증 기관 (CA) 없이 로컬 인증서 순환
맞춤 CA 없이 인증서를 순환하는 가장 간단한 방법은
제거 및
apigee-mtls
을 다시 설치합니다.
이렇게 하면 기존의 모든 인증서가 삭제되고 새 인증서가 로컬에 생성됩니다.
각 호스트에서 다음 명령어를 실행하면 최소한의 다운타임으로 이 작업을 수행할 수 있습니다.
하나씩:
참고: 이는 silent.conf
초기 설치가 있는지 확인합니다
- 모든 핵심 Apigee 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
자세한 내용은 <ph type="x-smartling-placeholder"></ph> 모든 구성요소를 시작/중지/확인합니다. apigee-mtls
중지:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtls
를 제거합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtls
를 재설치합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setup
를 실행합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtls
를 다시 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 모든 핵심 Apigee 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-all start
자세한 내용은 <ph type="x-smartling-placeholder"></ph> 모든 구성요소를 시작/중지/확인합니다.
맞춤 인증 기관 (CA)으로 로컬 인증서 순환
맞춤 CA로 로컬 인증서를 순환하려면 다음 단계를 따르세요.
- 맞춤 인증서 사용하기의 단계를 따릅니다. 사용하여 새 인증서를 생성합니다.
- 모든 핵심 Apigee 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
자세한 내용은 <ph type="x-smartling-placeholder"></ph> 모든 구성요소를 시작/중지/확인합니다. apigee-mtls
중지:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- 이전 로컬 인증서 파일을 삭제합니다.
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
rm -rf /opt/apigee/data/apigee-mtls
- 첫 번째 단계에서 생성된 새 인증서/키 쌍을 다음 위치에 복사합니다.
권한 업데이트:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
apigee-mtls
를 다시 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 모든 핵심 Apigee 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-all start
자세한 내용은 <ph type="x-smartling-placeholder"></ph> 모든 구성요소를 시작/중지/확인합니다.