نصب استاندارد برای Apigee mTLS انجام مراحل کلی زیر است:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.conf/opt/apigee/apigee-service apigee-mtls start
برای نصب گواهی سفارشی، باید مراحل اضافی را انجام دهید، همانطور که در این بخش توضیح داده شده است.
برای ادغام گواهیهای سفارشی خود با Apigee mTLS، فایلهای زیر را در فهرستهای /certs و /source در هر گره در خوشه کپی میکنید. در حین نصب این کار را انجام می دهید:
- local_key.pem ایجاد شد (برای هر گره منحصر به فرد)
- local_cert.pem ایجاد شد (برای هر گره منحصر به فرد)
- گواهی مرجع صدور گواهی.pem
- key.pem مرجع صدور گواهی
به عنوان مثال، مراحل نصب Apigee mTLS با گواهی سفارشی به شرح زیر است:
/opt/apigee/apigee-service apigee-mtls install/opt/apigee/apigee-service apigee-mtls setup -f /opt/silent.confCopy the local generated certificatecp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/certs/local_cert.pemcp PATH_TO_LOCAL_CERT /opt/apigee/apigee-mtls/source/certs/local_cert.pemCopy the local generated keycp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/certs/local_key.pemcp PATH_TO_LOCAL_KEY /opt/apigee/apigee-mtls/source/certs/local_key.pemCopy the CA's certificatecp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/certs/ca_cert.pemcp PATH_TO_CA_CERT /opt/apigee/apigee-mtls/source/certs/ca_cert.pemCopy the CA's keycp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/certs/ca_key.pemcp PATH_TO_CA_KEY /opt/apigee/apigee-mtls/source/certs/ca_key.pem/opt/apigee/apigee-service apigee-mtls start
این فرآیند گواهی هایی را که در طول راه اندازی اولیه ایجاد شده اند لغو می کند.
پس از تکمیل ادغام گواهیهای جدید، میتوانید با استفاده از دستورالعملهای موجود در تأیید گواهی، اعتبار آنها را تأیید کنید.