Penginstalan standar untuk Apigee mTLS adalah melakukan langkah-langkah umum berikut:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Untuk penginstalan sertifikat kustom, Anda harus melakukan langkah tambahan, seperti yang dijelaskan bagian.
Untuk mengintegrasikan sertifikat kustom dengan Apigee mTLS, salin file berikut ke
Direktori /certs dan /source pada setiap node dalam
. Anda melakukannya selama penginstalan:
- local_key.pem yang dibuat (unik untuk setiap node)
- local_cert.pem yang dibuat (unik untuk setiap node)
- Certificate.pem Certificate Authority
- Key.pem Certificate Authority
Misalnya, langkah-langkah penginstalan untuk Apigee mTLS dengan sertifikat kustom adalah sebagai berikut:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecpPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcpCopy the local generated keyPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemcpPATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcpCopy the CA's certificatePATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemcpPATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcpCopy the CA's keyPATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Proses ini mengganti sertifikat yang dibuat selama penyiapan awal.
Setelah menyelesaikan integrasi sertifikat baru, Anda dapat memastikan validitasnya dengan menggunakan petunjuk di bagian Memverifikasi sertifikat.