5. Adım: Özel sertifikayı entegre edin

Apigee mTLS'nin standart kurulumu, aşağıdaki genel adımların gerçekleştirilmesidir:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start

Özel sertifika yüklemesi için bu bölümüne ekleyin.

Özel sertifikalarınızı Apigee mTLS ile entegre etmek için aşağıdaki dosyaları hem Her düğümde /certs ve /source dizinleri kümesidir. Bunu yükleme sırasında yaparsınız:

  • Oluşturulan local_key.pem (her düğüm için benzersiz)
  • Oluşturulan local_cert.pem (her düğüme özel)
  • Sertifika Yetkilisinin certificate.pem'i
  • Sertifika Yetkilisi'nin key.pem'i

Örneğin, özel bir sertifikayla Apigee mTLS'yi yükleme adımları şunlardır:

/opt/apigee/apigee-service apigee-mtls install
/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf

Copy the local generated certificate
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pem
cp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pem

Copy the local generated key
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pem
cp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pem

Copy the CA's certificate
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pem
cp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pem

Copy the CA's key
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pem
cp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem

/opt/apigee/apigee-service apigee-mtls start
.

Bu işlem, ilk kurulum sırasında oluşturulan sertifikaları geçersiz kılar.

Yeni sertifikaların entegrasyonunu tamamladıktan sonra bunların geçerli olduğunu doğrulayabilirsiniz Sertifikayı doğrulama başlıklı makaledeki talimatları uygulayın.