Bu sayfada, düzenli olarak gerçekleştirilmesi gereken Apigee mTLS bakım görevleri açıklanmaktadır.
Yerel sertifikaları döndürme
Her Apigee ana makinesine yüklenen yerel sertifikaların her yıl yenileriyle değiştirilmesi gerekir. Buna sertifika rotasyonu denir. Özel sertifika yetkilisi veya Consul tarafından yüklenen bir sertifika kullanmanıza bağlı olarak sertifikaları iki şekilde döndürebilirsiniz.
Özel sertifika yetkilisi (CA) olmadan yerel sertifikaları döndürme
Özel bir CA olmadan sertifikaları dönüşümlü yayınlamanın en basit yolu, apigee-mtls
yüklemesini kaldırıp yeniden yüklemektir.
Bu işlem, mevcut tüm eski sertifikaları kaldırır ve yerel olarak yeni sertifikalar oluşturur.
Bu işlemi, her ana makinede tek tek aşağıdaki komutları uygulayarak minimum kapalı kalma süresiyle gerçekleştirebilirsiniz:
Not: Bu işlem, ilk yükleme için kullanılan silent.conf
dosyasının mevcut olduğu varsayılır.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
Bkz. Tüm bileşenleri başlatma/durdur/kontrol etme. apigee-mtls
talimatını durdurun:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtls
uygulamasını kaldırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtls
uygulamasını yeniden yükleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
- Çalıştırma
apigee-mtls setup
:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtls
uygulamasını yeniden başlatın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start
Bkz. Tüm bileşenleri başlatma/durdurma/kontrol etme.
Yerel sertifikaları özel bir sertifika yetkilisiyle (CA) döndürme
Yerel sertifikaları özel bir CA ile değiştirmek için aşağıdaki adımları uygulayın:
- Kullanacağınız yeni sertifikaları oluşturmak için Özel sertifika kullanma bölümündeki adımları uygulayın.
- Tüm temel Apigee bileşenlerini durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
Bkz. Tüm bileşenleri başlatma/durdur/kontrol etme. apigee-mtls
talimatını durdur:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- Eski yerel sertifika dosyalarını kaldırın:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/source/certs/local_key.pem
rm -rf /opt/apigee/data/apigee-mtls
- İlk adımda oluşturulan yeni sertifikayı/anahtar çiftini aşağıdaki konumlara kopyalayıp izinleri güncelleyin:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pem
cp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
cp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pem
chmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
chown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem
apigee-mtls
yeniden başlatma:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Tüm temel Apigee bileşenlerini yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-all start
Bkz. Tüm bileşenleri başlatma/durdurma/kontrol etme.