Стандартная установка Apigee mTLS заключается в выполнении следующих общих шагов:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
/opt/apigee/apigee-service apigee-mtls start
Для установки пользовательского сертификата необходимо выполнить дополнительные действия, как описано в этом разделе.
Чтобы интегрировать ваши собственные сертификаты с Apigee mTLS, вы скопируете следующие файлы в каталоги /certs
и /source
на каждом узле кластера. Вы делаете это во время установки:
- Сгенерирован файл local_key.pem (уникальный для каждого узла)
- Создан local_cert.pem (уникальный для каждого узла)
- Сертификат центра сертификации.pem
- Ключ центра сертификации.pem
Например, шаги установки Apigee mTLS с пользовательским сертификатом следующие:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf
Copy the local generated certificatecp
PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp
Copy the local generated keyPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp
PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp
Copy the CA's certificatePATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemcp
PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp
Copy the CA's keyPATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemcp
PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp
PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Этот процесс отменяет сертификаты, созданные во время первоначальной установки.
После завершения интеграции новых сертификатов вы можете проверить их действительность, используя инструкции в разделе Проверка сертификата .