क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करना

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

पैसे चुकाकर लिया गया खाता इस्तेमाल करने वाला Cloud ग्राहक, संगठन में वर्चुअल होस्ट बना सकता है.

• वर्चुअल होस्ट के बारे में जानकारी
• वर्चुअल होस्ट कॉन्फ़िगर करना
• टीएलएस कॉन्फ़िगर करना
• कीस्टोर और ट्रस्टस्टोर

Cloud में वर्चुअल होस्ट कौन बना सकता है और उनमें बदलाव कौन कर सकता है

वर्चुअल होस्ट बनाने और उसमें बदलाव करने की सुविधा, सिर्फ़ Edge Cloud में पैसे चुकाकर बनाए गए खातों के लिए उपलब्ध है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता के पास संगठन के एडमिन की भूमिका होनी चाहिए. इसके अलावा, उसके पास वर्चुअल होस्ट में बदलाव करने की अनुमतियों वाली कस्टम भूमिका भी होनी चाहिए. अन्य भूमिकाओं वाले उपयोगकर्ताओं के पास, वर्चुअल होस्ट बनाने की अनुमति नहीं होती.

उदाहरण के लिए, पैसे चुकाकर बने सदस्य ये काम कर सकते हैं:

• एकतरफ़ा और दोतरफ़ा TLS चालू करना
• वर्चुअल होस्ट के इस्तेमाल किए गए पासकोड/ट्रस्टस्टोर की जानकारी दें

मुफ़्त और ट्रायल खातों से वर्चुअल होस्ट नहीं बनाए जा सकते या उनमें बदलाव नहीं किया जा सकता. ये खाते, Edge रजिस्टर करते समय उनके लिए बनाए गए वर्चुअल होस्ट तक ही सीमित होते हैं. Edge के प्लान की कीमतों के बारे में ज़्यादा जानने के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करने की ज़रूरी शर्तें

वर्चुअल होस्ट बनाने से जुड़ी ज़रूरी शर्तों की जानकारी नीचे दी गई टेबल में दी गई है:

ब्राउज़र का इस्तेमाल करके वर्चुअल होस्ट बनाना

इस सेक्शन में दिए गए ज़्यादातर उदाहरणों में, वर्चुअल होस्ट बनाने या उनमें बदलाव करने के लिए Edge API का इस्तेमाल किया गया है. हालांकि, Edge के यूज़र इंटरफ़ेस (यूआई) में भी वर्चुअल होस्ट बनाया जा सकता है.

Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके वर्चुअल होस्ट बनाने के लिए:

1. apigee.com/edge में साइन इन करें.
2. एडमिन > वर्चुअल होस्ट चुनें.
3. एनवायरमेंट चुनें, जैसे कि prod या test.
4. वर्चुअल होस्ट बनाने के लिए, + वर्चुअल होस्ट चुनें या किसी मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए उसका नाम चुनें.
5. वर्चुअल होस्ट फ़ील्ड में जानकारी भरने के बारे में ज़्यादा जानने के लिए, ऊपर दी गई टेबल देखें.

एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करना

वर्चुअल होस्ट की जानकारी देने वाला एक्सएमएल ऑब्जेक्ट. उदाहरण के लिए, यहां दिया गया एक्सएमएल ऑब्जेक्ट, एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करता है:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आपको:

• name को myTLSVHost के तौर पर सेट करें. एपीआई प्रॉक्सी या एपीआई कॉल में वर्चुअल होस्ट का रेफ़रंस देने के लिए, नाम का इस्तेमाल करें.
• होस्ट का दूसरा नाम api.myCompany.com के तौर पर डालें. यह डोमेन, डीएनएस डेफ़िनिशन और CNAME रिकॉर्ड के मुताबिक, आपके एपीआई को ऐक्सेस करने के लिए सार्वजनिक तौर पर उपलब्ध होता है.
• पोर्ट नंबर को 443 के तौर पर डालें. अगर पोर्ट नंबर नहीं दिया जाता है, तो डिफ़ॉल्ट रूप से यह 443 पर सेट हो जाता है.
• ज़रूरत के हिसाब से TLS चालू करें.
  
  वन-वे TLS को चालू करने के लिए, <Enable> एलिमेंट को 'सही है' पर सेट किया गया है. साथ ही, <KeyStore> एलिमेंट, TLS कनेक्शन में इस्तेमाल किए गए पासकोड और पासकोड के दूसरे नाम की जानकारी देते हैं.
  
  दोतरफ़ा टीएलएस को चालू करने के लिए, <ClientAuthEnabled> को 'सही है' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें. ट्रस्टस्टोर में, क्लाइंट के सर्टिफ़िकेट जारी करने वाली संस्था और सर्टिफ़िकेट की सीए चेन होती है. यह ज़रूरी है.
  
  ध्यान दें: Edge मूल रूप से एसएसएल के साथ काम करता था. इसलिए, टीएलएस को कॉन्फ़िगर करने के लिए इस्तेमाल किए जाने वाले टैग का नाम <SSLInfo> है.

ध्यान दें कि वर्चुअल होस्ट में अन्य प्रॉपर्टी भी सेट की जा सकती हैं. सभी प्रॉपर्टी के रेफ़रंस के लिए, वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस देखें.

वर्चुअल होस्ट में पासकोड और ट्रस्टस्टोर का नाम तय करना

टीएलएस के साथ काम करने के लिए वर्चुअल होस्ट को कॉन्फ़िगर करते समय, रेफ़रंस का इस्तेमाल करके पासकोड की जानकारी दी जाती है. रेफ़रंस एक ऐसा वैरिएबल होता है जिसमें कीस्टोर या ट्रस्टस्टोर का नाम होता है. यह कीस्टोर या ट्रस्टस्टोर का नाम सीधे तौर पर नहीं दिखाता, जैसा कि यहां दिखाया गया है:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

रेफ़रंस का इस्तेमाल करने का फ़ायदा यह है कि वर्चुअल होस्ट के इस्तेमाल किए जाने वाले पासकोड को बदलने के लिए, रेफ़रंस की वैल्यू बदली जा सकती है. आम तौर पर, ऐसा इसलिए किया जाता है, क्योंकि मौजूदा पासकोड की समयसीमा जल्द ही खत्म होने वाली है. रेफ़रंस की वैल्यू बदलने के लिए, आपको एज राउटर को फिर से शुरू करने की ज़रूरत नहीं है. पहचान फ़ाइल बनाने और उसमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना लेख पढ़ें.

सिर्फ़ पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल किया जा सकता है. उपनाम के रेफ़रंस का इस्तेमाल नहीं किया जा सकता. किसी पासकोड के रेफ़रंस को बदलते समय, पक्का करें कि सर्टिफ़िकेट का दूसरा नाम, पुराने पासकोड के नाम जैसा ही हो.

पासकोड और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने से जुड़ी पाबंदियां

पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते समय, आपको इस पाबंदी का ध्यान रखना होगा:

• वर्चुअल होस्ट में सिर्फ़ तब पासकी और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल किया जा सकता है, जब आपके पास एसएनआई की सुविधा हो और आपने Apigee राउटर पर एसएसएल को बंद कर दिया हो.
• अगर आपके पास Apigee राउटर के सामने लोड बैलेंसर है और आपने लोड बैलेंसर पर टीएलएस को बंद कर दिया है, तो वर्चुअल होस्ट में पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल नहीं किया जा सकता.

दोतरफ़ा टीएलएस के लिए वर्चुअल होस्ट तय करना

दोतरफ़ा टीएलएस को चालू करने के लिए, <ClientAuthEnabled> एलिमेंट को true पर सेट करें. साथ ही, <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके, ट्रस्टस्टोर की जानकारी दें. ट्रस्टस्टोर में, क्लाइंट के सर्टिफ़िकेट जारी करने वाली संस्था और सर्टिफ़िकेट की सीए चेन होती है. यह ज़रूरी है. क्लाइंट को भी दोतरफ़ा टीएलएस के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए.

दोतरफ़ा TLS के लिए वर्चुअल होस्ट बनाने के लिए, वर्चुअल होस्ट की जानकारी देने वाला एक्सएमएल ऑब्जेक्ट बनाएं:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आपको:

• <ClientAuthEnabled> को 'सही है' पर सेट करके, दोतरफ़ा TLS चालू करें.
• <TrustStore> एलिमेंट का इस्तेमाल करके, ट्रस्टस्टोर का रेफ़रंस दें. ट्रस्टस्टोर में, क्लाइंट के सर्टिफ़िकेट जारी करने वाली संस्था और सर्टिफ़िकेट की सीए चेन होती है. यह ज़रूरी है.

ऐसे वर्चुअल होस्ट के बारे में बताना जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है

अगर आपके पास Edge for Cloud का पैसे चुकाकर लिया गया खाता है और आपके पास अब तक TLS सर्टिफ़िकेट और पासकोड नहीं है, तो आपके पास ऐसा वर्चुअल होस्ट बनाने का विकल्प है जो Apigee के मुफ़्त में आज़माए जा सकने वाले सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है. इसका मतलब है कि पहले कोई पासकोड सेव किए बिना भी वर्चुअल होस्ट बनाया जा सकता है.

Apigee के मुफ़्त में आज़माने की सुविधा का सर्टिफ़िकेट, *.apigee.net के डोमेन के लिए तय किया गया है. इसलिए, वर्चुअल होस्ट का <HostAlias> भी *.apigee.net फ़ॉर्मैट में होना चाहिए.

अगर दोतरफ़ा टीएलएस का इस्तेमाल किया जा रहा है, तो भी आपको <ClientAuthEnabled> एलिमेंट को true पर सेट करना होगा. साथ ही, <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके, ट्रस्टस्टोर की जानकारी देनी होगी. इसके बारे में ऊपर दोतरफ़ा टीएलएस के लिए वर्चुअल होस्ट तय करना में बताया गया है.

Apigee के मुफ़्त ट्रायल सर्टिफ़िकेट और पासकोड का इस्तेमाल करके वर्चुअल होस्ट तय करने वाला एक्सएमएल ऑब्जेक्ट, <KeyStore> और <KeyAlias> एलिमेंट को हटा देता है. साथ ही, उन्हें <UseBuiltInFreeTrialCert> एलिमेंट से बदल देता है, जैसा कि यहां दिखाया गया है:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

<UseBuiltInFreeTrialCert> एलिमेंट की डिफ़ॉल्ट वैल्यू गलत होती है.

दोतरफ़ा TLS के लिए, वर्चुअल होस्ट को इस तरह से तय करें:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

मुफ़्त Apigee सर्टिफ़िकेट और पासकोड का इस्तेमाल करने के लिए, वर्चुअल होस्ट बनाते समय Edge यूज़र इंटरफ़ेस (यूआई) में, बिल्ट-इन, मुफ़्त में आज़माने के लिए उपलब्ध सर्टिफ़िकेट का इस्तेमाल करें विकल्प चुनें:

वर्चुअल होस्ट बनाना

वर्चुअल होस्ट बनाने के लिए, यह तरीका अपनाएं:

1. इस उदाहरण में, सार्वजनिक तौर पर दिखने वाले अपने डोमेन api.myCompany.com के लिए, डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं, जो [org]-[environment].apigee.net पर ले जाता हो.
2. इस उदाहरण में, myTestKeystore नाम का कीस्टोर बनाएं और कॉन्फ़िगर करें. इसके लिए, यहां बताए गए तरीके का इस्तेमाल करें: Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. इस उदाहरण के लिए, पक्का करें कि पासकोड, सर्टिफ़िकेट, और निजी कुंजी के लिए, myKeyAlias के किसी दूसरे नाम का इस्तेमाल करता हो.
3. कीस्टोर में अपना सर्टिफ़िकेट और पासकोड अपलोड करें. पक्का करें कि आपके सर्टिफ़िकेट में दिया गया डोमेन नेम, उस होस्ट के उपनाम से मेल खाता हो जिसका इस्तेमाल आपको वर्चुअल होस्ट के लिए करना है.

4. Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके, पासकोड की जगह का रेफ़रंस बनाएं. रेफ़रंस में कुंजी के स्टोर का नाम और रेफ़रंस टाइप के तौर पर KeyStore की जानकारी दी जाती है. पहचान फ़ाइल बनाने और उसमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना लेख पढ़ें.

5. वर्चुअल होस्ट बनाएं एपीआई का इस्तेमाल करके, वर्चुअल होस्ट बनाएं. पक्का करें कि आपने सही पासकोड और पासकोड का दूसरा नाम डाला हो. एपीआई का इस्तेमाल करने के लिए, myTLSVHost नाम का पासकोड स्टोर बनाने के लिए, यहां दिए गए पोस्ट एपीआई कॉल का इस्तेमाल करें:

   curl -X POST -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
     -d '<VirtualHost name="myTLSVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Port>443</Port>
       <SSLInfo>
         <Enabled>true</Enabled>
         <ClientAuthEnabled>false</ClientAuthEnabled>
         <KeyStore>ref://myTestKeystoreRef</KeyStore>
         <KeyAlias>myKeyAlias</KeyAlias>
       </SSLInfo>
     </VirtualHost>' \
     -u orgAdminEmail:password

   अगर क्लाइंट के साथ दोतरफ़ा टीएलएस किया जा रहा है, तो <ClientAuthEnabled> को 'सही' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें. क्लाइंट को दोतरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए. इसका मतलब है कि Edge में एक ट्रस्टस्टोर है, जिसमें क्लाइंट का सर्टिफ़िकेट जारी करने वाला और सर्टिफ़िकेट चेन शामिल है. यहां बताए गए तरीके का इस्तेमाल करके ट्रस्टस्टोर बनाएं: Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, पासकोड और ट्रस्टस्टोर बनाना.

6. अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो ProxyEndpoint में <HTTPConnection> एलिमेंट में वर्चुअल होस्ट जोड़ें. वर्चुअल होस्ट, सभी नई एपीआई प्रॉक्सी में अपने-आप जुड़ जाता है. वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी को कॉन्फ़िगर करना लेख पढ़ें.

वर्चुअल होस्ट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी को अपडेट करने और होस्ट के उपनाम के लिए डीएनएस एंट्री और CNAME रिकॉर्ड बनाने के बाद, एपीआई प्रॉक्सी को यहां दिखाए गए तरीके से ऐक्सेस किया जा सकता है:

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

उदाहरण के लिए:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

वर्चुअल होस्ट में बदलाव करना

पैसे चुकाकर Cloud का इस्तेमाल करने वाले ग्राहक, किसी मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए दो मुख्य काम करते हैं:

1. किसी पासकोड या ट्रस्टस्टोर के रेफ़रंस की वैल्यू में बदलाव करना.
   
   ध्यान दें: रेफ़रंस का इस्तेमाल करने के लिए <KeyStore> या <TrustStore> सेट करने के बाद, रेफ़रंस की वैल्यू को कभी भी बदला जा सकता है. हालांकि, अगर आपको किसी दूसरे रेफ़रंस का इस्तेमाल करने के लिए <KeyStore> या <TrustStore> को बदलना है या किसी दूसरे उपनाम का इस्तेमाल करने के लिए <KeyAlias> को बदलना है, तो आपको Apigee Edge की सहायता टीम से संपर्क करना होगा.
2. वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करना.

रेफ़रंस की वैल्यू में बदलाव करना

किसी वर्चुअल होस्ट के इस्तेमाल किए गए पासकोड या ट्रस्टस्टोर को बदलने के लिए, रेफ़रंस की वैल्यू में बदलाव किया जा सकता है.

रेफ़रंस की वैल्यू में बदलाव करने से पहले:

1. नया कीस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट और पासकोड अपलोड करें. नए पासकोड स्टोर में, पक्का करें कि पासकोड के उपनाम के लिए वही नाम इस्तेमाल किया गया हो जो मौजूदा पासकोड स्टोर में इस्तेमाल किया गया था.
2. अगर ज़रूरी हो, तो नया ट्रस्टस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, पासकोड और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें.
3. रेफ़रंस के साथ काम करना में बताए गए तरीके से रेफ़रंस में बदलाव करें.

वर्चुअल होस्ट की टीएलएस प्रॉपर्टी में बदलाव करना

पैसे चुकाकर सदस्यता लेने वाले ग्राहक, वर्चुअल होस्ट को अपडेट करने के लिए, वर्चुअल होस्ट अपडेट करें एपीआई का इस्तेमाल कर सकते हैं. इस एपीआई की मदद से, वर्चुअल होस्ट प्रॉपर्टी के रेफ़रंस में बताए गए वर्चुअल होस्ट के लिए सभी प्रॉपर्टी सेट की जा सकती हैं.

वर्चुअल होस्ट में बदलाव करने पर, Edge उसी तरह पुष्टि करता है जैसे वर्चुअल होस्ट बनाते समय करता है. इसका मतलब है कि बदलाव करने पर, Edge इस बात की पुष्टि करता है कि:

• होस्ट के उपनाम से बताए गए डोमेन का इस्तेमाल, किसी दूसरे संगठन और एनवायरमेंट में नहीं किया जाता.
• आपके पास डोमेन नेम का मालिकाना हक हो. खास तौर पर, Edge यह जांच करता है कि सर्टिफ़िकेट में मौजूद यह जानकारी, होस्ट के उपनाम से मेल खाती है या नहीं:
  • सीएन - सामान्य नाम
  • SAN - Subject Alternative Name
  • Edge यह पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.

Edge API का इस्तेमाल करके, वर्चुअल होस्ट में बदलाव करने के लिए, यह तरीका अपनाएं:

1. वर्चुअल होस्ट अपडेट करें एपीआई का इस्तेमाल करके, वर्चुअल होस्ट को अपडेट करें. एपीआई का इस्तेमाल करते समय, आपको अनुरोध के मुख्य हिस्से में वर्चुअल होस्ट की पूरी जानकारी देनी होगी. इसमें सिर्फ़ वे एलिमेंट शामिल नहीं होने चाहिए जिन्हें आपको बदलना है. इस उदाहरण में, proxy_read_timeout प्रॉपर्टी की वैल्यू सेट की गई है:

   curl -X PUT -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
     -d '<VirtualHost name="myTLSVHost">
       <HostAliases>
         <HostAlias>api.myCompany.com</HostAlias>
       </HostAliases>
       <Port>443</Port>
       <SSLInfo>
         <Enabled>true</Enabled>
         <ClientAuthEnabled>false</ClientAuthEnabled>
         <KeyStore>ref://myTestKeystoreRef</KeyStore>
         <KeyAlias>myKeyAlias</KeyAlias>
       </SSLInfo>
       <Properties>
          <Property name="proxy_read_timeout">50</Property>
            </Properties>
     </VirtualHost>' \
     -u orgAdminEmail:password

पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट में बदलाव करना

Edge in the Cloud के लिए, सभी नए वर्चुअल होस्ट, पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते हैं. रेफ़रंस की मदद से, Apigee Edge की सहायता टीम से संपर्क किए बिना, पासकोड और ट्रस्टस्टोर को बदला जा सकता है.

हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट, पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न किए गए हों. इस मामले में, रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट किया जा सकता है.

रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट को अपडेट करना

वर्चुअल होस्ट को अपडेट करने के लिए, यह तरीका अपनाएं:

1. अगर ज़रूरी हो, तो नया कीस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से कोई कीस्टोर है, तो उस पर ले जाने के लिए रेफ़रंस कॉन्फ़िगर किया जा सकता है.
2. पासकोड के लिए नया रेफ़रंस बनाएं.
3. अगर ज़रूरी हो, तो नया ट्रस्टस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से कोई ट्रस्टस्टोर है, तो उस पर ले जाने के लिए रेफ़रंस कॉन्फ़िगर किया जा सकता है.
4. ट्रस्टस्टोर का नया रेफ़रंस बनाएं.
5. पासकोड, उपनाम, ट्रस्टस्टोर, और किसी भी अन्य TLS प्रॉपर्टी को सेट करने के लिए, वर्चुअल होस्ट को अपडेट करें. कॉल के लिए पेलोड यह है:

   curl -X PUT -H "Content-Type:application/xml" \
     https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
     -d '<VirtualHost  name="myTLSVHost">
           <HostAliases>
             <HostAlias>api.myCompany.com</HostAlias>
           </HostAliases>
           <Port>443</Port>
           <OCSPStapling>off</OCSPStapling>
           <SSLInfo>
             <Enabled>true</Enabled>
             <ClientAuthEnabled>true</ClientAuthEnabled>
             <KeyStore>ref://myKeyStore2Way</KeyStore>
             <KeyAlias>keyAlias</KeyAlias>
             <TrustStore>ref://myTrustStore2Way</TrustStore>
             <IgnoreValidationErrors>false</IgnoreValidationErrors>
           </SSLInfo>
         </VirtualHost>' \
       -u orgAdminEmail:pWord

6. प्रोसेस पूरी करने के लिए, एज राउटर को रीस्टार्ट करने के लिए Apigee की सहायता टीम से संपर्क करें.