L'installazione standard di Apigee mTLS prevede l'esecuzione dei seguenti passaggi generali:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
Per l'installazione di certificati personalizzati, devi eseguire passaggi aggiuntivi, come descritto in .
Per integrare i tuoi certificati personalizzati con Apigee mTLS, copia i seguenti file sia nella cartella
/certs e /source su ciascun nodo in
in un cluster Kubernetes. Durante l'installazione:
- Chiave_locale.pem generata (univoco per ciascun nodo)
- local_cert.pem generato (univoco per ogni nodo)
- Il file certificate.pem dell'autorità di certificazione
- Il file key.pem dell'autorità di certificazione
Ad esempio, i passaggi di installazione per Apigee mTLS con un certificato personalizzato sono i seguenti:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecpPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcpCopy the local generated keyPATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemcpPATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcpCopy the CA's certificatePATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemcpPATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcpCopy the CA's keyPATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcpPATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
Questa procedura sostituisce i certificati generati durante la configurazione iniziale.
Dopo aver completato l'integrazione dei nuovi certificati, puoi verificare che siano validi seguendo le istruzioni riportate in Verificare il certificato.