এই পৃষ্ঠাটি Apigee mTLS রক্ষণাবেক্ষণের কাজগুলি বর্ণনা করে যা নিয়মিত সম্পাদন করা প্রয়োজন।
স্থানীয় সার্টিফিকেট ঘোরানো
স্থানীয় সার্টিফিকেট, যা প্রতিটি Apigee হোস্টে ইনস্টল করা আছে, বার্ষিক নতুন দিয়ে প্রতিস্থাপন করা প্রয়োজন। এটাকে সার্টিফিকেট রোটেশন বলা হয়। আপনি একটি কাস্টম সার্টিফিকেট অথরিটি বা কনসাল দ্বারা ইনস্টল করা একটি শংসাপত্র ব্যবহার করছেন কিনা তার উপর নির্ভর করে শংসাপত্রগুলি ঘোরানোর দুটি উপায় রয়েছে৷
কাস্টম সার্টিফিকেট অথরিটি (CA) ছাড়া স্থানীয় শংসাপত্র ঘোরানো
কাস্টম CA ছাড়া সার্টিফিকেট ঘোরানোর সবচেয়ে সহজ উপায় হল apigee-mtls আনইনস্টল করা এবং পুনরায় ইনস্টল করা । এটি বর্তমান সমস্ত পুরানো শংসাপত্রগুলিকে সরিয়ে দেয় এবং স্থানীয়ভাবে নতুন শংসাপত্র তৈরি করে৷ আপনি প্রতিটি হোস্টে নিম্নলিখিত কমান্ডগুলি সম্পাদন করে ন্যূনতম ডাউনটাইমের সাথে এটি করতে পারেন, একবারে একটি:
দ্রষ্টব্য: এটি অনুমান করে যে একই silent.conf ফাইলটি প্রাথমিক ইনস্টলেশনের জন্য ব্যবহৃত হয়েছিল।
- সমস্ত মূল Apigee উপাদান বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-all stop
- স্টপ
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
apigee-mtlsআনইনস্টল করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
apigee-mtlsপুনরায় ইনস্টল করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
apigee-mtls setupচালান:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f /opt/silent.conf
apigee-mtlsপুনরায় চালু করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- সমস্ত মূল Apigee উপাদান পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-all start
কাস্টম সার্টিফিকেট অথরিটি (CA) এর সাথে স্থানীয় শংসাপত্রগুলি ঘোরানো
একটি কাস্টম CA সহ স্থানীয় শংসাপত্রগুলি ঘোরাতে, নিম্নলিখিত পদক্ষেপগুলি করুন:
- আপনি যে নতুন শংসাপত্রগুলি ব্যবহার করবেন তা তৈরি করতে একটি কাস্টম শংসাপত্র ব্যবহার করুন- এর ধাপগুলি অনুসরণ করুন৷
- সমস্ত মূল Apigee উপাদান বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-all stop
- স্টপ
apigee-mtls:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls stop
- পুরানো স্থানীয় শংসাপত্র ফাইলগুলি সরান:
rm -f /opt/apigee/apigee-mtls/certs/local_cert.pem
rm -f /opt/apigee/apigee-mtls/certs/local_key.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_cert.pemrm -f /opt/apigee/apigee-mtls/source/certs/local_key.pemrm -rf /opt/apigee/data/apigee-mtls - নিম্নলিখিত অবস্থানগুলিতে প্রথম ধাপে তৈরি করা নতুন শংসাপত্র/কী জোড়া অনুলিপি করুন এবং অনুমতিগুলি আপডেট করুন:
cp ${new_cert} /opt/apigee/apigee-mtls/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/certs/local_cert.pemcp ${new_cert} /opt/apigee/apigee-mtls/source/certs/local_cert.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemcp ${new_key} /opt/apigee/apigee-mtls/source/certs/local_key.pemchmod \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pemchown \ --reference=/opt/apigee/apigee-mtls/certs/ca_cert.pem \ /opt/apigee/apigee-mtls/source/certs/local_cert.pem -
apigee-mtlsপুনরায় চালু করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- সমস্ত মূল Apigee উপাদান পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-all start