Apigee mTLS 的标准安装是执行以下常规步骤:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
如需安装自定义证书,您必须按照本 部分。
要将自定义证书与 Apigee mTLS 集成,您需要将以下文件复制到
/certs
和 /source
目录(位于
集群。您需要在安装期间执行此操作:
- 生成的 local_key.pem(每个节点独有)
- 生成的 local_cert.pem(对每个节点都是唯一的)
- 证书授权机构的 certificate.pem
- 证书授权机构的 key.pem
例如,使用自定义证书的 Apigee mTLS 安装步骤如下:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem
Copy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem
Copy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem
Copy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem
/opt/apigee/apigee-service apigee-mtls start
此过程会覆盖初始设置期间生成的证书。
完成新证书的集成后,您可以验证这些证书是否有效 按照验证证书中的说明操作。