Para a instalação de certificados personalizados, você precisa realizar outras etapas, conforme descrito neste
nesta seção.
Para integrar seus certificados personalizados ao mTLS da Apigee, copie os seguintes arquivos para o
Diretórios /certs e /source em cada nó na
aglomerado. Faça o seguinte durante a instalação:
local_key.pem gerado (exclusivo para cada nó)
local_cert.pem gerado (exclusivo para cada nó)
O certificado do certificado.pem
O arquivo key.pem da autoridade certificadora
Por exemplo, as etapas de instalação do mTLS da Apigee com um certificado personalizado são as seguintes:
/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Esse processo substitui os certificados gerados durante a configuração inicial.
Depois de concluir a integração dos novos certificados, verifique se eles são válidos.
Siga as instruções em Verificar o certificado.