क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

Cloud ग्राहक, जिनके पास पैसे देकर इस्तेमाल किया जाने वाला खाता है वे संगठन में वर्चुअल होस्ट बना सकते हैं.

ज़्यादा जानें:

• वर्चुअल होस्ट के बारे में जानकारी
• वर्चुअल होस्ट कॉन्फ़िगर करना
• टीएलएस को कॉन्फ़िगर करना
• कीस्टोर और Truststores

वर्चुअल इवेंट कौन बना सकता है और उनमें बदलाव कर सकता है क्लाउड में होस्ट

वर्चुअल होस्ट बनाने और उनमें बदलाव करने की सुविधा, पैसे चुकाकर लिए गए खातों के लिए ही उपलब्ध है. हालांकि, यह सुविधा Edge Cloud पर उपलब्ध है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में होना चाहिए या पसंद के मुताबिक बनाई गई भूमिका है. अन्य भूमिकाओं में मौजूद उपयोगकर्ताओं के पास ऐसा नहीं है वर्चुअल होस्ट बनाने की अनुमति दें.

उदाहरण के लिए, पैसे देकर सेवाएं इस्तेमाल करने वाले ग्राहक ये काम कर सकते हैं:

• वन-वे और टू-वे TLS सक्षम करें
• वर्चुअल होस्ट द्वारा उपयोग किया जाने वाला कीस्टोर/ट्रस्टस्टोर तय करें

मुफ़्त और ट्रायल वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते और न ही उनमें बदलाव किए जा सकते हैं. ये खाते वर्चुअल होस्ट तक ही सीमित होते हैं के लिए बनाई गई हैं. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानने के लिए, देखें https://apigee.com/api-management/#/pricing.

क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करने की ज़रूरी शर्तें

नीचे दी गई टेबल में, वर्चुअल होस्ट बनाने की ज़रूरी शर्तों के बारे में खास जानकारी दी गई है:

ब्राउज़र का इस्तेमाल करके वर्चुअल होस्ट बनाना

इस सेक्शन में मौजूद ज़्यादातर उदाहरणों में, वर्चुअल होस्ट बनाने या उनमें बदलाव करने के लिए Edge API का इस्तेमाल किया जाता है, लेकिन Edge यूज़र इंटरफ़ेस (यूआई) में वर्चुअल होस्ट बनाया जा सकता है.

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके वर्चुअल होस्ट बनाने के लिए:

1. apigee.com/edge में साइन इन करें.
2. एडमिन > वर्चुअल होस्ट.
3. एनवायरमेंट चुनें, जैसे कि प्रोडक्शन या test.
4. वर्चुअल होस्ट बनाने के लिए + वर्चुअल होस्ट चुनें या तो उसे संपादित करने के लिए मौजूदा वर्चुअल होस्ट का उपयोग करें.
5. वर्चुअल होस्ट फ़ील्ड में जानकारी भरने के बारे में ज़्यादा जानकारी के लिए, ऊपर दी गई टेबल देखें.

एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करना

वर्चुअल होस्ट को तय करने वाला एक्सएमएल ऑब्जेक्ट. उदाहरण के लिए, नीचे दिया गया एक्सएमएल ऑब्जेक्ट वन-वे TLS के लिए वर्चुअल होस्ट:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में:

• नाम को myTLSVHost के तौर पर लिखें. रेफ़रंस के लिए नाम का इस्तेमाल करें किसी एपीआई प्रॉक्सी या एपीआई कॉल में वर्चुअल होस्ट.
• होस्ट का उपनाम, api.myCompany.com के तौर पर डालें. यह है आपके एपीआई को ऐक्सेस करने के लिए, सार्वजनिक तौर पर इस्तेमाल होने वाले डोमेन का इस्तेमाल किया जाता है. डीएनएस डेफ़िनिशन और CNAME के ज़रिए इसकी जानकारी दी गई है रिकॉर्ड करने के लिए.
• पोर्ट नंबर को 443 के तौर पर डालें. अगर छोड़ा जाता है, तो डिफ़ॉल्ट रूप से पोर्ट को 443 पर सेट किया गया है.
• ज़रूरत के मुताबिक TLS को चालू करें.
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है <Enable> एलिमेंट एकतरफ़ा TLS को चालू करने के लिए सही पर सेट होता है और <KeyStore> एलिमेंट कीस्टोर और कुंजी उपनाम का इस्तेमाल TLS कनेक्शन के ज़रिए किया जाता है.
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है टू-वे TLS चालू करने के लिए, <ClientAuthEnabled> को 'सही' पर सेट करें, और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर तय करें. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है.
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: Edge मूल रूप से एसएसएल का इस्तेमाल करता है, इसलिए वह टैग जिसे कॉन्फ़िगर करने के लिए इस्तेमाल किया जाता है TLS को <SSLInfo> नाम दिया गया है.

ध्यान दें कि यहां ऐसी अतिरिक्त प्रॉपर्टी मौजूद हैं जिन्हें वर्चुअल होस्ट में सेट किया जा सकता है. रेफ़रंस के लिए, वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस देखें.

वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर का नाम तय करने का तरीका तय करना

TLS का समर्थन करने के लिए वर्चुअल होस्ट को कॉन्फ़िगर करते समय, reference. रेफ़रंस एक वैरिएबल होता है, जिसमें कीस्टोर का नाम या Truststore का इस्तेमाल करें, जैसा कि नीचे दिखाया गया है:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

किसी पहचान फ़ाइल का इस्तेमाल करने का यह फ़ायदा यह है कि उसमें बदलाव करने के लिए, उसकी वैल्यू भी बदली जा सकती है. वर्चुअल होस्ट, आम तौर पर इस कीस्टोर का इस्तेमाल करता है. ऐसा इसलिए होता है, क्योंकि मौजूदा कीस्टोर में सर्टिफ़िकेट की समयसीमा जल्द खत्म होने वाली है. पहचान फ़ाइल की वैल्यू बदलने के लिए, आपको रीस्टार्ट नहीं करना पड़ता एज राऊटर पर जाएं. इनके लिए पहचान फ़ाइलों के साथ काम करना देखें रेफ़रंस बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानें.

आपके पास सिर्फ़ कीस्टोर और ट्रस्टस्टोर के लिए रेफ़रंस का इस्तेमाल करने का विकल्प है; आप उपनाम. जब आप संदर्भ को कीस्टोर में बदलते हैं, तो पक्का करें कि प्रमाणपत्र का उपनाम नाम पुराने कीस्टोर के जैसा ही है.

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने से जुड़ी पाबंदियां

कीस्टोर और ट्रस्टस्टोर:

• आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल सिर्फ़ तब कर सकते हैं, जब SNI और तो आपने Apigee राऊटर पर एसएसएल को बंद कर दिया है.
• अगर आपके पास Apigee राऊटर के लिए लोड बैलेंसर है और आपने लोड बैलेंसर को लोड करने का विकल्प होता है, तो आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल नहीं कर सकते.

दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना

टू-वे TLS चालू करने के लिए, <ClientAuthEnabled> एलिमेंट को true और इसके ज़रिए एक Truststore तय करें <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है. क्लाइंट को यह भी होना चाहिए दो-तरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया गया है.

टू-वे TLS के लिए वर्चुअल होस्ट बनाने के लिए, एक ऐसा एक्सएमएल ऑब्जेक्ट बनाएं जो वर्चुअल होस्ट:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में:

• <ClientAuthEnabled> को 'सही है' पर सेट करके, दो-तरफ़ा TLS चालू करें.
• <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर का रेफ़रंस बताएं. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है.

एक ऐसा वर्चुअल होस्ट तय करना जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है

अगर आपके पास Cloud खाते के लिए, पैसे चुकाकर इस्तेमाल किया जाने वाला Edge है और अब तक आपके पास TLS सर्टिफ़िकेट और कुंजी नहीं है, तो एक वर्चुअल होस्ट, जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है. इसका मतलब है कि आप वर्चुअल होस्ट बना सकते हैं और बिना किसी कीस्टोर बनाए.

Apigee को मुफ़्त में आज़माने की सुविधा का सर्टिफ़िकेट, *.apigee.net के डोमेन के लिए तय किया गया है. इसलिए, वर्चुअल होस्ट का <HostAlias>, *.apigee.net फ़ॉर्मैट में भी होना चाहिए.

अगर दो-तरफ़ा TLS परफ़ॉर्म किया जा रहा है, तो आपको अब भी <ClientAuthEnabled> एलिमेंट को true, और <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें जैसा कि ऊपर दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना में बताया गया है.

एक एक्सएमएल ऑब्जेक्ट जो Apigee के मुफ़्त में आज़माने वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करके वर्चुअल होस्ट को परिभाषित करता है, वह <KeyStore> और <KeyAlias> एलिमेंट शामिल करता है और उन्हें <UseBuiltInFreeTrialCert> एलिमेंट, जैसा कि नीचे दिखाया गया है:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

<UseBuiltInFreeTrialCert> एलिमेंट की डिफ़ॉल्ट वैल्यू गलत है.

दो-तरफ़ा TLS के लिए, वर्चुअल होस्ट को इस तरह परिभाषित करें:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

Edge के यूज़र इंटरफ़ेस (यूआई) में, बिना शुल्क के आज़माने की सुविधा देने वाले पहले से मौजूद सर्टिफ़िकेट का इस्तेमाल करें विकल्प को चुनें मुफ़्त Apigee सर्टिफ़िकेट और कुंजी का इस्तेमाल करने के लिए, वर्चुअल होस्ट बनाते समय:

वर्चुअल होस्ट बनाना

वर्चुअल होस्ट बनाने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:

1. सार्वजनिक रूप से दिखने वाले अपने डोमेन के लिए डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं, api.myCompany.com [org]-[environment].apigee.net पर ले जाता है.
2. इस उदाहरण में, myTestKeystore नाम का एक कीस्टोर बनाएं और उसे कॉन्फ़िगर करें. यहां बताई गई प्रक्रिया का इस्तेमाल करें: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. इस उदाहरण के लिए, पक्का करें कि कीस्टोर सर्टिफ़िकेट के लिए myKeyAlias के उपनाम का इस्तेमाल करता है और निजी पासकोड दबाएं.
3. अपना सर्टिफ़िकेट और कीस्टोर पर अपलोड करें. पक्का करें कि आपके सर्टिफ़िकेट, उस होस्ट के उपनाम से मेल खाता है जिसका इस्तेमाल आपको वर्चुअल होस्ट के लिए करना है.

4. Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके, कीस्टोर का रेफ़रंस बनाएं. रेफ़रंस यह कीस्टोर के नाम और रेफ़रंस टाइप को KeyStore के तौर पर बताता है. इनके लिए पहचान फ़ाइलों के साथ काम करना देखें रेफ़रंस बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानें.

5. किसी एक उपयोगकर्ता के, वर्चुअल होस्ट एपीआई. पक्का करें कि आपने सही कीस्टोर रेफ़रंस और अन्य कुंजी का इस्तेमाल किया हो. API का इस्तेमाल करने के लिए, नीचे दिए गए POST API कॉल का इस्तेमाल करके कीस्टोर बनाएं इसका नाम myTLSVHost है:

   curl -X POST -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
     -d '<VirtualHost name="myTLSVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Port>443</Port>
       <SSLInfo>
         <Enabled>true</Enabled>
         <ClientAuthEnabled>false</ClientAuthEnabled>
         <KeyStore>ref://myTestKeystoreRef</KeyStore>
         <KeyAlias>myKeyAlias</KeyAlias>
       </SSLInfo>
     </VirtualHost>' \
     -u orgAdminEmail:password

   अगर क्लाइंट के साथ दोतरफ़ा TLS इस्तेमाल किया जा रहा है, तो <ClientAuthEnabled> को 'सही' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर तय करें. क्लाइंट दो-तरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए, इसका मतलब है कि Edge में एक ऐसा Truststore है जिसमें का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट चेन. बताई गई प्रोसेस का इस्तेमाल करके ट्रस्टस्टोर बनाएं यहां: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.

6. अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो इसमें वर्चुअल होस्ट को <HTTPConnection> एलिमेंट में जोड़ें ProxyEndpoint. वर्चुअल होस्ट को सभी नई एपीआई प्रॉक्सी में अपने-आप जोड़ दिया जाता है. देखें वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी कॉन्फ़िगर करना.

वर्चुअल होस्ट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी अपडेट करें और डीएनएस एंट्री और CNAME बनाएं रिकॉर्ड करते हैं, तो आप एपीआई प्रॉक्सी तक पहुंच सकते हैं जैसा कि नीचे दिखाया गया है:

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

उदाहरण के लिए:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

वर्चुअल होस्ट में बदलाव करना

मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए, Cloud के ग्राहक दो मुख्य काम करते हैं:

1. कीस्टोर या ट्रस्टस्टोर के रेफ़रंस की वैल्यू में बदलाव करना.
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
   अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: <KeyStore> सेट करने के बाद या रेफ़रंस फ़ाइल का इस्तेमाल करने के लिए <TrustStore> का इस्तेमाल किया जा सकता है. रेफ़रंस के तौर पर इसकी वैल्यू बदली जा सकती है शामिल कर सकते हैं. हालांकि, अगर आपको कभी भी <KeyStore> या दूसरा रेफ़रंस इस्तेमाल करने या बदलाव करने के लिए <TrustStore> <KeyAlias> किसी अन्य उपनाम का इस्तेमाल करने के लिए, आपको Apigee Edge की सहायता टीम से संपर्क करना होगा.
2. वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करें.

किसी रेफ़रंस

किसी रेफ़रंस की वैल्यू में बदलाव करके, वर्चुअल तरीके से इस्तेमाल किए जाने वाले कीस्टोर या ट्रस्टस्टोर में बदलाव किया जा सकता है होस्ट.

इससे पहले कि आप पहचान फ़ाइल की वैल्यू में बदलाव करें:

1. एक नया कीस्टोर बनाएं और में बताए गए तरीके से सर्टिफ़िकेट और कुंजी अपलोड करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. नए कीस्टोर में, यह पक्का करें कि आप कुंजी उपनाम के लिए उसी नाम का इस्तेमाल करते हैं, जिसका इस्तेमाल मौजूदा कुंजी में किया गया था स्टोर.
2. अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.
3. पहचान फ़ाइलों के साथ काम करना लेख में बताए गए तरीके से, पहचान फ़ाइल में बदलाव करें.

वर्चुअल होस्ट

भुगतान किए गए ग्राहक वर्चुअल होस्ट को अपडेट करने के लिए, Virtual Host API को अपडेट करें. इस एपीआई की मदद से, वर्चुअल होस्ट के लिए प्रॉपर्टी वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस.

जब वर्चुअल होस्ट में बदलाव किया जाता है, तब Edge इसी तरह पुष्टि करता है जैसे कि वर्चुअल होस्ट. इसका मतलब है कि बदलाव करने पर Edge इस बात की पुष्टि करता है कि:

• होस्ट के अन्य नाम से तय किए गए डोमेन का इस्तेमाल किसी दूसरे संगठन में नहीं किया गया है और पर्यावरण को ध्यान में रखते हुए काम करना.
• डोमेन नेम का मालिकाना हक आपके पास है. खास तौर पर, Edge इस बात की जांच करता है कि नीचे दी गई जानकारी प्रमाणपत्र, होस्ट के उपनाम से मेल खाता है:
  • सीएन - सामान्य नाम
  • SAN - विषय का दूसरा नाम
  • Edge इस बात की पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.

Edge API का इस्तेमाल करके वर्चुअल होस्ट में बदलाव करने के लिए, यह तरीका अपनाएं:

1. का उपयोग करके वर्चुअल होस्ट को अपडेट करें Virtual Host API को अपडेट करें. इस एपीआई का इस्तेमाल करते समय, आपको अनुरोध के मुख्य भाग में वर्चुअल होस्ट को शामिल करें, न कि सिर्फ़ उन एलिमेंट में जिन्हें आप बदलना चाहते हैं. इसमें उदाहरण के लिए, आपने proxy_read_timeout प्रॉपर्टी की वैल्यू सेट की है:

   curl -X PUT -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
     -d '<VirtualHost name="myTLSVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Port>443</Port>
       <SSLInfo>
         <Enabled>true</Enabled>
         <ClientAuthEnabled>false</ClientAuthEnabled>
         <KeyStore>ref://myTestKeystoreRef</KeyStore>
         <KeyAlias>myKeyAlias</KeyAlias>
       </SSLInfo>
       <Properties>
          <Property name="proxy_read_timeout">50</Property>
            </Properties>
     </VirtualHost>' \
     -u orgAdminEmail:password

किसी कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट

Cloud में Edge के लिए सभी नए वर्चुअल होस्ट, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते हैं. रेफ़रंस की मदद से, Apigee Edge की सहायता टीम से संपर्क किए बिना, कीस्टोर और ट्रस्टस्टोर को बदला जा सकता है.

ऐसा हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट को, कीस्टोर के लिए रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न किया गया हो और Truststores. ऐसे मामले में, आप संदर्भ का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट कर सकते हैं.

वर्चुअल होस्ट को अपडेट करके रेफ़रंस

वर्चुअल होस्ट को अपडेट करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:

1. अगर ज़रूरी हो, तो एक नया कीस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. अगर आपके पास पहले से कीस्टोर है, तो आप संदर्भ को उसे पॉइंट करने के लिए कॉन्फ़िगर कर सकते है.
2. कीस्टोर का नया रेफ़रंस बनाएं.
3. अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और कोई सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से ट्रस्टस्टोर है, तो आप संदर्भ को उसे पॉइंट करने के लिए कॉन्फ़िगर कर सकते है.
4. Truststore के लिए एक नई पहचान फ़ाइल बनाएं.
5. कीस्टोर, उपनाम, ट्रस्टस्टोर, और अन्य TLS सेट करने के लिए, वर्चुअल होस्ट को अपडेट करें प्रॉपर्टी. कॉल का पेलोड:

   curl -X PUT -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
     -d '<VirtualHost  name="myTLSVHost">
           <HostAliases>
             <HostAlias>api.myCompany.com</HostAlias>
           </HostAliases>
           <Port>443</Port>
           <OCSPStapling>off</OCSPStapling>
           <SSLInfo>
             <Enabled>true</Enabled>
             <ClientAuthEnabled>true</ClientAuthEnabled>
             <KeyStore>ref://myKeyStore2Way</KeyStore>
             <KeyAlias>keyAlias</KeyAlias>
             <TrustStore>ref://myTrustStore2Way</TrustStore>
             <IgnoreValidationErrors>false</IgnoreValidationErrors>
           </SSLInfo>
         </VirtualHost>' \
       -u orgAdminEmail:pWord

6. Apigee से संपर्क करें सहायता टीम से संपर्क करें.