এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

এজ থেকে ব্যাকএন্ডে TLS কনফিগার করা হচ্ছে (ক্লাউড এবং প্রাইভেট ক্লাউড)

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

একটি API প্রক্সি আপনার ব্যাকএন্ড পরিষেবাতে সর্বজনীনভাবে উপলব্ধ এন্ডপয়েন্টের ম্যাপিং হিসাবে কাজ করে। একটি ভার্চুয়াল হোস্ট যেভাবে জনসাধারণের মুখোমুখি API প্রক্সি একটি অ্যাপে উন্মুক্ত হয় তা সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভার্চুয়াল হোস্ট টিএলএস ব্যবহার করে API প্রক্সি অ্যাক্সেস করা যায় কিনা তা নির্ধারণ করে। যখন আপনি একটি API প্রক্সি কনফিগার করেন, এটি ব্যবহার করে ভার্চুয়াল হোস্টগুলি কনফিগার করতে এর ProxyEndpoint সংজ্ঞা সম্পাদনা করুন৷

TargetEndpoint হল প্রক্সিএন্ডপয়েন্টের আউটবাউন্ড সমতুল্য। একটি TargetEndpoint এজ থেকে একটি ব্যাকএন্ড পরিষেবাতে HTTP ক্লায়েন্ট হিসাবে কাজ করে। একটি API প্রক্সি তৈরি করার সময়, আপনি এটিকে শূন্য বা তার বেশি TargetEndpoint ব্যবহার করতে কনফিগার করতে পারেন।

দ্রষ্টব্য: Node.js : যদি আপনার প্রক্সি টার্গেট একটি Node.js অ্যাপ্লিকেশন হয়, আপনি ব্যাকএন্ড পরিষেবাগুলিতে সুরক্ষিত সংযোগ তৈরি করতে Node.js tls মডিউল ব্যবহার করতে পারেন। আপনি tls মডিউল দিয়ে বহির্গামী অনুরোধগুলি একইভাবে করেন যেভাবে আপনি সাধারণত Node.js-এ করেন। মূলত, আপনাকে রিসোর্স/নোড ডিরেক্টরিতে ক্লায়েন্ট-সাইড কী এবং সার্টিফিকেট (.pem ফাইল) যোগ করতে হবে এবং আপনার স্ক্রিপ্টের ভিতরে লোড করতে হবে। tls মডিউল এবং এর পদ্ধতি ব্যবহার সম্পর্কে তথ্যের জন্য, Node.js tls মডিউল ডকুমেন্টেশন দেখুন। আরও তথ্যের জন্য, Node.js মডিউলগুলির জন্য এজ সমর্থন বোঝা দেখুন।

আরও জানুন:

একটি TargetEndpoint বা TargetServer কনফিগার করা

একটি TargetEndpoint কনফিগার করতে, XML অবজেক্টটি সম্পাদনা করুন যা TargetEndpoint সংজ্ঞায়িত করে। আপনি আপনার API প্রক্সিতে TargetEndpoint সংজ্ঞায়িত XML ফাইলটি সম্পাদনা করে TargetEndpoint সম্পাদনা করতে পারেন, অথবা Edge ম্যানেজমেন্ট UI এ সম্পাদনা করতে পারেন৷

TargetEndpoint সম্পাদনা করতে এজ ম্যানেজমেন্ট UI ব্যবহার করতে:

https://enterprise.apigee.com- এ এজ ম্যানেজমেন্ট UI-তে লগইন করুন।
আপডেট করতে API প্রক্সির নাম নির্বাচন করুন।
বিকাশ ট্যাবটি নির্বাচন করুন।
টার্গেট এন্ডপয়েন্টের অধীনে, ডিফল্ট নির্বাচন করুন।

কোড এলাকায়, TargetEndpoint সংজ্ঞা প্রদর্শিত হয়, নীচের মত:

<TargetEndpoint name="default">
  <Description/>
  <FaultRules/>
  <Flows/>
  <PreFlow name="PreFlow">
    <Request/>
    <Response/>
  </PreFlow>
  <PostFlow name="PostFlow">
    <Request/>
    <Response/>
  </PostFlow>
  <HTTPTargetConnection>
    <Properties/>
    <SSLInfo>
      <Enabled>true</Enabled>
      <TrustStore>ref://myTrustStoreRef</TrustStore>
    </SSLInfo>
    <URL>https://mocktarget.apigee.net</URL>
  </HTTPTargetConnection>
</TargetEndpoint>

দ্রষ্টব্য: এজ UI-তে, যদি <URL> HTTPS প্রোটোকল নির্দিষ্ট করে, UI স্বয়ংক্রিয়ভাবে <SSLInfo> ব্লক সন্নিবেশ করে না। ডিফল্টরূপে, <Enabled> এর মান true এবং <URL> HTTPS নির্দিষ্ট করলে <TrustStore> এর মান খালি। Apigee দৃঢ়ভাবে সুপারিশ করে যে আপনি ব্যাকএন্ডে TLS অ্যাক্সেস কনফিগার করার সময় <SSLInfo> ব্লক যোগ করুন যাতে স্পষ্টভাবে <Enabled> এর মান true সেট করা যায় এবং <TrustStore> নির্দিষ্ট করা যায়।

ব্যাকএন্ড সহ TLS কনফিগারেশন সম্পর্কে নীচে বর্ণিত হিসাবে একটি ট্রাস্টস্টোর কনফিগার করুন।
কোনো পরিবর্তন করুন এবং প্রক্সি সংরক্ষণ করুন. যদি API প্রক্সি স্থাপন করা হয়, এটি সংরক্ষণ করা নতুন সেটিংসের সাথে এটি পুনরায় স্থাপন করে।

লক্ষ্য করুন যে TargetEndpoint সংজ্ঞায় একটি name বৈশিষ্ট্য রয়েছে। আপনি TargetEndpoint ব্যবহার করার জন্য একটি API প্রক্সির ProxyEndpoint সংজ্ঞা কনফিগার করতে name সম্পত্তির মান ব্যবহার করেন। আরও জন্য API প্রক্সি কনফিগারেশন রেফারেন্স দেখুন।

টার্গেটএন্ডপয়েন্টগুলি স্পষ্ট টার্গেট URL এর পরিবর্তে একটি TargetServer রেফারেন্স করার জন্য কনফিগার করা যেতে পারে। একটি টার্গেট সার্ভার কনফিগারেশন টার্গেটএন্ডপয়েন্ট কনফিগারেশন থেকে কংক্রিট এন্ডপয়েন্ট ইউআরএলগুলিকে আলাদা করে। টার্গেট সার্ভারগুলি একাধিক ব্যাকএন্ড সার্ভার দৃষ্টান্ত জুড়ে লোড ব্যালেন্সিং এবং ফেইলওভার সমর্থন করতে ব্যবহৃত হয়।

নীচে একটি উদাহরণ টার্গেট সার্ভার সংজ্ঞা দেখানো হয়েছে:

<TargetServer name="target1">
  <Host>mocktarget.apigee.net</Host>
  <Port>80</Port>
  <IsEnabled>true</IsEnabled>
</TargetServer>

একটি TargetServer একটি TargetEndpoint সংজ্ঞায় <HTTPTargetConnection> উপাদানে নাম দ্বারা উল্লেখ করা হয়। আপনি নীচে দেখানো হিসাবে, এক বা একাধিক নামের TargetServers কনফিগার করতে পারেন।

<TargetEndpoint name="default">
  ...
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
  ...
</TargetEndpoint>

আরো জন্য ব্যাকএন্ড সার্ভার জুড়ে লোড ব্যালেন্সিং দেখুন।

ব্যাকএন্ড সহ TLS কনফিগারেশন সম্পর্কে

ব্যাকএন্ডে TLS অ্যাক্সেস কনফিগার করার আগে, আপনার দুটি গুরুত্বপূর্ণ পয়েন্ট বোঝা উচিত:

ডিফল্টরূপে, এজ ব্যাকএন্ড শংসাপত্র যাচাই করে না। শংসাপত্রটি যাচাই করতে এজ কনফিগার করতে আপনাকে অবশ্যই একটি ট্রাস্টস্টোর তৈরি করতে হবে।
এজ দ্বারা ব্যবহৃত কীস্টোর বা ট্রাস্টস্টোর নির্দিষ্ট করতে একটি রেফারেন্স ব্যবহার করুন।

উভয় বিবেচনা নীচে বর্ণনা করা হয়.

শংসাপত্রের বৈধতা সক্ষম করতে একটি ট্রাস্টস্টোর সংজ্ঞায়িত করা

একটি TargetEndpoint বা TargetServer এর মাধ্যমে একটি TLS অনুরোধ করার সময়, Edge ব্যাকএন্ড সার্ভার থেকে প্রাপ্ত TLS শংসাপত্রকে ডিফল্টভাবে যাচাই করে না । এর মানে এজ এটি যাচাই করে না :

সার্টিফিকেট একটি বিশ্বস্ত CA দ্বারা স্বাক্ষরিত হয়েছে.
শংসাপত্রের মেয়াদ শেষ হয়নি।
সার্টিফিকেট একটি সাধারণ নাম উপস্থাপন করে। যদি একটি সাধারণ নাম থাকে, তাহলে এজ যাচাই করে না যে সাধারণ নামটি URL-এ উল্লেখিত হোস্টনামের সাথে মেলে।

ব্যাকএন্ড শংসাপত্র যাচাই করতে এজ কনফিগার করতে, আপনাকে অবশ্যই:

এজে একটি ট্রাস্টস্টোর তৈরি করুন।
ট্রাস্টস্টোরে সার্ভারের শংসাপত্র বা শংসাপত্রের চেইন আপলোড করুন। সার্ভার শংসাপত্র যদি তৃতীয় পক্ষের দ্বারা স্বাক্ষরিত হয়, তাহলে আপনাকে ট্রাস্টস্টোরে রুট CA শংসাপত্র সহ সম্পূর্ণ শংসাপত্রের চেইন আপলোড করতে হবে৷ কোন অস্পষ্টভাবে বিশ্বস্ত CA নেই।
TargetEndpoint বা TargetServer সংজ্ঞায় ট্রাস্টস্টোর যোগ করুন।

আরও জানতে কীস্টোর এবং ট্রাস্টস্টোর দেখুন।

যেমন:

<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
      <TrustStore>ref://myTrustStoreRef</TrustStore>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
  …
</TargetEndpoint>

একটি কীস্টোর বা ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করা

নীচের উদাহরণে দেখানো হয়েছে কিভাবে TLS সমর্থন করার জন্য একটি TargetEndpoint বা TargetServer কনফিগার করতে হয়। TLS কনফিগার করার অংশ হিসাবে, আপনি একটি TargetEndpoint বা TargetServer সংজ্ঞার অংশ হিসাবে একটি ট্রাস্টস্টোর এবং কীস্টোর নির্দিষ্ট করুন৷

Apigee দৃঢ়ভাবে সুপারিশ করে যে আপনি TargetEndpoints বা TargetServer সংজ্ঞাতে কীস্টোর এবং ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করুন। একটি রেফারেন্স ব্যবহার করার সুবিধা হল যে TLS শংসাপত্র আপডেট করার জন্য আপনাকে শুধুমাত্র একটি ভিন্ন কীস্টোর বা ট্রাস্টস্টোরে নির্দেশ করতে রেফারেন্স আপডেট করতে হবে।

TargetEndpoints বা TargetServer সংজ্ঞাতে কীস্টোর এবং ট্রাস্টস্টোরের রেফারেন্সগুলি ভার্চুয়াল হোস্টের মতো একইভাবে কাজ করে।

সতর্কীকরণ: আরেকটি বিকল্প হল TargetEndpoints বা TargetServer সংজ্ঞাতে কীস্টোর এবং ট্রাস্টস্টোরের আক্ষরিক নাম উল্লেখ করা। আক্ষরিক নামের সাথে, কনফিগারেশনের উপর নির্ভর করে, আপনাকে প্রক্সিগুলি পুনরায় স্থাপন করতে হতে পারে, Apigee সাপোর্ট (ক্লাউড) এর সাথে যোগাযোগ করতে হবে, বা মেসেজ প্রসেসর (ব্যক্তিগত ক্লাউড) পুনরায় চালু করতে হবে। আরও জানতে একটি TLS শংসাপত্র আপডেট করুন দেখুন।

একটি রেফারেন্স ব্যবহার করার জন্য একটি TargetEndpoint বা TargetServer রূপান্তর করা

আপনার বিদ্যমান TargetEndpoint বা TargetServer সংজ্ঞা থাকতে পারে যা কীস্টোর এবং ট্রাস্টস্টোরের আক্ষরিক নাম ব্যবহার করে। রেফারেন্স ব্যবহার করতে TargetEndpoint বা TargetServer সংজ্ঞা রূপান্তর করতে:

একটি রেফারেন্স ব্যবহার করতে TargetEndpoint বা TargetServer সংজ্ঞা আপডেট করুন।
এজ মেসেজ প্রসেসর রিস্টার্ট করুন:
- পাবলিক ক্লাউড গ্রাহকদের জন্য , মেসেজ প্রসেসর পুনরায় চালু করতে Apigee Edge সাপোর্টের সাথে যোগাযোগ করুন।
- ব্যক্তিগত ক্লাউড গ্রাহকদের জন্য , এজ মেসেজ প্রসেসরগুলি একবারে পুনরায় চালু করুন।
নিশ্চিত করুন যে আপনার TargetEndpoint বা TargetServer সঠিকভাবে কাজ করছে।

ব্যাকএন্ড সার্ভারে একমুখী TLS কনফিগার করা হচ্ছে

একটি TargetEndpoint সংজ্ঞা ব্যবহার করার সময়, Edge (TLS ক্লায়েন্ট) থেকে ব্যাকএন্ড সার্ভারে (TLS সার্ভার) একমুখী TLS অ্যাক্সেস কনফিগার করার জন্য Edge-এ কোনো অতিরিক্ত কনফিগারেশনের প্রয়োজন হয় না। TLS সঠিকভাবে কনফিগার করা ব্যাকএন্ড সার্ভারের উপর নির্ভর করে।

আপনাকে শুধুমাত্র নিশ্চিত করতে হবে যে TargetEndpoint সংজ্ঞার <URL> উপাদানটি HTTPS প্রোটোকল দ্বারা ব্যাকএন্ড পরিষেবার উল্লেখ করে এবং আপনি TLS সক্ষম করেছেন:

<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
  …
</TargetEndpoint>

আপনি যদি ব্যাকএন্ড পরিষেবা সংজ্ঞায়িত করতে একটি টার্গেট সার্ভার ব্যবহার করেন, তাহলে টার্গেট সার্ভার সংজ্ঞায় TLS সক্ষম করুন:

<TargetServer name="target1">
  <Host>mocktarget.apigee.net</Host>
  <Port>443</Port>
  <IsEnabled>true</IsEnabled>
  <SSLInfo>
    <Enabled>true</Enabled>
  </SSLInfo> 
</TargetServer>

দ্রষ্টব্য: আপনি যদি TargetEndpoint এবং TargetServer উভয় সংজ্ঞাতেই <SSLInfo> ব্লক সংজ্ঞায়িত করেন, তাহলে TargetServer-এর একটি অগ্রাধিকার পাবে।

যাইহোক, যদি আপনি এজকে ব্যাকএন্ড শংসাপত্রটি যাচাই করতে চান, তাহলে আপনাকে অবশ্যই একটি ট্রাস্টস্টোর তৈরি করতে হবে যাতে ব্যাকএন্ড শংসাপত্র বা শংসাপত্রের চেইন থাকে। তারপরে আপনি TargetEndpoint সংজ্ঞাতে ট্রাস্টস্টোর নির্দিষ্ট করুন:

<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
      <TrustStore>ref://myTrustStoreRef</TrustStore>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
  …
</TargetEndpoint>

অথবা টার্গেট সার্ভার সংজ্ঞায়:

<TargetServer name="target1">
  <Host>mockserver.apigee.net</Host>
  <Port>443</Port>
  <IsEnabled>true</IsEnabled>
  <SSLInfo>
    <Enabled>true</Enabled>
    <TrustStore>ref://myTrustStoreRef</TrustStore>
  </SSLInfo> 
</TargetServer>

একমুখী TLS কনফিগার করতে:

আপনি যদি ব্যাকএন্ড শংসাপত্রটি যাচাই করতে চান তবে এজ-এ একটি ট্রাস্টস্টোর তৈরি করুন এবং ব্যাকএন্ড শংসাপত্র বা CA চেইন আপলোড করুন, যেমন কীস্টোর এবং ট্রাস্টস্টোরে বর্ণিত হয়েছে। এই উদাহরণের জন্য, যদি আপনাকে একটি ট্রাস্টস্টোর তৈরি করতে হয়, তাহলে এটির নাম দিন myTrustStore ।
আপনি যদি একটি ট্রাস্টস্টোর তৈরি করেন, তাহলে আপনার উপরে তৈরি করা ট্রাস্টস্টোরে myTrustStoreRef নামের রেফারেন্স তৈরি করতে নিম্নলিখিত POST API কলটি ব্যবহার করুন:
```
curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
  -d '<ResourceReference name="myTrustStoreRef">
    <Refers>myTrustKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
  </ResourceReference>' -u email:password
```
API প্রক্সির জন্য TargetEndpoint সংজ্ঞা আপডেট করতে এজ ম্যানেজমেন্ট UI ব্যবহার করুন (অথবা, যদি আপনি XML-এ API প্রক্সি সংজ্ঞায়িত করেন, প্রক্সির জন্য XML ফাইলগুলি সম্পাদনা করুন):
1. https://enterprise.apigee.com- এ এজ ম্যানেজমেন্ট UI-তে লগ ইন করুন।
2. এজ ম্যানেজমেন্ট UI মেনুতে, APIs নির্বাচন করুন।
3. আপডেট করতে API প্রক্সির নাম নির্বাচন করুন।
4. উন্নয়ন ট্যাব নির্বাচন করুন।
5. টার্গেট এন্ডপয়েন্টের অধীনে, ডিফল্ট নির্বাচন করুন।
6. কোড এরিয়াতে, <HTTPTargetConnection> এলিমেন্ট এডিট করে <SSLInfo> এলিমেন্ট যোগ করুন। সঠিক ট্রাস্টস্টোর রেফারেন্স নির্দিষ্ট করা নিশ্চিত করুন এবং <Enabled> সত্যে সেট করুন:
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
      <TrustStore>ref://myTrustStoreRef</TrustStore>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
  …
</TargetEndpoint>
```
7. API প্রক্সি সংরক্ষণ করুন। যদি API প্রক্সি স্থাপন করা হয়, এটি সংরক্ষণ করা নতুন সেটিংসের সাথে এটি পুনরায় স্থাপন করে।

ব্যাকএন্ড সার্ভারে দ্বি-মুখী TLS কনফিগার করা হচ্ছে

আপনি যদি এজ (TLS ক্লায়েন্ট) এবং ব্যাকএন্ড সার্ভার (TLS সার্ভার) এর মধ্যে দ্বি-মুখী TLS সমর্থন করতে চান:

এজ-এ একটি কীস্টোর তৈরি করুন এবং এজ শংসাপত্র এবং ব্যক্তিগত কী আপলোড করুন।
আপনি যদি ব্যাকএন্ড শংসাপত্রটি যাচাই করতে চান তবে এজ-এ একটি ট্রাস্টস্টোর তৈরি করুন যাতে আপনি ব্যাকএন্ড সার্ভার থেকে প্রাপ্ত শংসাপত্র এবং CA চেইন ধারণ করেন।
TLS অ্যাক্সেস কনফিগার করতে ব্যাকএন্ড সার্ভারের উল্লেখ করে এমন যেকোনো API প্রক্সির TargetEndpoint আপডেট করুন।

দ্রষ্টব্য: Apigee সমস্ত ক্লাউড গ্রাহকদের একটি শংসাপত্র প্রদান করে যখন তারা একটি অ্যাকাউন্ট তৈরি করে যাতে গ্রাহকরা দ্রুত উঠতে পারে এবং এজ এর সাথে চলতে পারে। সমস্ত ক্লাউড গ্রাহকরা একই Apigee-প্রদত্ত শংসাপত্রের একটি অনুলিপি পান। আপনি যদি ব্যাকএন্ডে দ্বি-মুখী TLS করছেন, আপনি Apigee-প্রদত্ত শংসাপত্র ব্যবহার করতে পারবেন না কারণ এটি ব্যাকএন্ডের সাথে সংযোগকারী API প্রক্সির মালিককে স্বতন্ত্রভাবে সনাক্ত করতে ব্যবহার করা যাবে না। পরিবর্তে, আপনার প্রতিষ্ঠানের জন্য আপনার নিজের শংসাপত্র প্রাপ্ত করা উচিত।

কীস্টোর শংসাপত্র নির্দিষ্ট করতে কী উপনাম ব্যবহার করে

আপনি একই কীস্টোরে একাধিক শংসাপত্র সংজ্ঞায়িত করতে পারেন, প্রতিটির নিজস্ব উপনাম সহ। ডিফল্টরূপে, Edge কীস্টোরে সংজ্ঞায়িত প্রথম শংসাপত্র ব্যবহার করে।

ঐচ্ছিকভাবে, আপনি <KeyAlias> সম্পত্তি দ্বারা নির্দিষ্ট শংসাপত্র ব্যবহার করতে এজ কনফিগার করতে পারেন। এটি আপনাকে একাধিক শংসাপত্রের জন্য একটি একক কীস্টোর সংজ্ঞায়িত করতে দেয়, তারপরে টার্গেট সার্ভার সংজ্ঞায় আপনি যেটি ব্যবহার করতে চান সেটি নির্বাচন করুন৷ যদি এজ <KeyAlias> এর সাথে মেলে এমন একটি উপনামের সাথে একটি শংসাপত্র খুঁজে না পায় তবে এটি কীস্টোরে প্রথম শংসাপত্র নির্বাচন করার ডিফল্ট ক্রিয়া ব্যবহার করে।

পাবলিক ক্লাউড ব্যবহারকারীদের জন্য এজকে অবশ্যই এই বৈশিষ্ট্যটি সক্ষম করতে Apigee এজ সমর্থনের সাথে যোগাযোগ করতে হবে।

দ্বিমুখী TLS কনফিগার করা হচ্ছে

দ্বি-মুখী TLS কনফিগার করতে:

এজ-এ কীস্টোর তৈরি করুন এবং এখানে বর্ণিত পদ্ধতিটি ব্যবহার করে সার্ট এবং ব্যক্তিগত কী আপলোড করুন: কীস্টোর এবং ট্রাস্টস্টোর । এই উদাহরণের জন্য, myTestKeystore নামে একটি কীস্টোর তৈরি করুন যা শংসাপত্র এবং ব্যক্তিগত কী-এর জন্য myKey- এর একটি উপনাম নাম ব্যবহার করে।
আপনি উপরে তৈরি করা কীস্টোরে myKeyStoreRef নামের রেফারেন্স তৈরি করতে নিম্নলিখিত POST API কলটি ব্যবহার করুন:
```
curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="myKeyStoreRef">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u email:password
```
রেফারেন্সটি কীস্টোরের নাম এবং KeyStore হিসাবে রেফারেন্স টাইপ নির্দিষ্ট করে।
রেফারেন্স দেখতে নিম্নলিখিত GET API কল ব্যবহার করুন:
```
curl -X GET https://api.enterprise.apigee.com/v1/o/[org_name}/e/{env_name}/references/myKeyStoreRef /
-u email:password
```
আপনি যদি ব্যাকএন্ড শংসাপত্রটি যাচাই করতে চান তবে এজে একটি ট্রাস্টস্টোর তৈরি করুন এবং এখানে বর্ণিত শংসাপত্র এবং CA চেইন আপলোড করুন: কীস্টোর এবং ট্রাস্টস্টোর । এই উদাহরণের জন্য, যদি আপনাকে একটি ট্রাস্টস্টোর নাম দিতে হয় তবে এটি myTrustStore ।
আপনি যদি একটি ট্রাস্টস্টোর তৈরি করেন, তাহলে আপনার উপরে তৈরি করা ট্রাস্টস্টোরে myTrustStoreRef নামের রেফারেন্স তৈরি করতে নিম্নলিখিত POST API কলটি ব্যবহার করুন:
```
curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="myTrustStoreRef">
    <Refers>myTrustKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u email:password
```
API প্রক্সির জন্য TargetEndpoint সংজ্ঞা আপডেট করতে এজ ম্যানেজমেন্ট UI ব্যবহার করুন (অথবা, যদি আপনি XML-এ API প্রক্সি সংজ্ঞায়িত করেন, প্রক্সির জন্য XML ফাইলগুলি সম্পাদনা করুন):
1. https://enterprise.apigee.com- এ এজ ম্যানেজমেন্ট UI-তে লগইন করুন।
2. এজ ম্যানেজমেন্ট UI মেনুতে, APIs নির্বাচন করুন।
3. আপডেট করতে API প্রক্সির নাম নির্বাচন করুন।
4. উন্নয়ন ট্যাব নির্বাচন করুন।
5. টার্গেট এন্ডপয়েন্টের অধীনে, ডিফল্ট নির্বাচন করুন।
6. কোড এরিয়াতে, <HTTPTargetConnection> এলিমেন্ট এডিট করে <SSLInfo> এলিমেন্ট যোগ করুন। সঠিক কীস্টোর এবং কী উপনাম নির্দিষ্ট করা নিশ্চিত করুন এবং <Enabled> এবং <ClientAuthEnabled> উপাদান উভয়ই সত্যে সেট করুন:
```
<TargetEndpoint name="default">
  ...
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>true</ClientAuthEnabled>
      <KeyStore>ref://myKeyStoreRef</KeyStore>
      <KeyAlias>myKey</KeyAlias>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
  ...
</TargetEndpoint>
```
  দ্রষ্টব্য: আপনি যদি একটি ট্রাস্টস্টোর তৈরি করেন তবে এটিকে <HTTPTargetConnection> উপাদানে অন্তর্ভুক্ত করুন:
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>true</ClientAuthEnabled>
      <KeyStore>ref://myKeyStoreRef</KeyStore>
      <KeyAlias>myKey</KeyAlias>
      <TrustStore>ref://myTrustStoreRef</TrustStore>
    </SSLInfo>
    <URL>https://myservice.com</URL>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  যদি আপনার TargetEndpoint একটি নির্দিষ্ট URL এর পরিবর্তে একটি TargetServer উল্লেখ করে, তাহলে নতুন কীস্টোর এবং কী উপনাম উল্লেখ করতে TargetServer সংজ্ঞা আপডেট করুন। যেমন:
```
<TargetServer name="target1>
  ...
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>true</ClientAuthEnabled>
    <KeyStore>ref://myKeyStoreRef</KeyStore>
    <KeyAlias>myKey</KeyAlias>
  </SSLInfo>
</TargetServer>
```
  যদি আপনাকে একটি ট্রাস্টস্টোর তৈরি করতে হয়:
```
<TargetServer name="target1">
  ...
  <SSLInfo>
    <Enabled>true</Enabled>
    <ClientAuthEnabled>true</ClientAuthEnabled>
    <KeyStore>ref://myKeyStoreRef</KeyStore>
    <KeyAlias>myKey</KeyAlias>
    <TrustStore>ref://myTrustStoreRef</TrustStore>
  </SSLInfo>
</TargetServer>
```
  আপনি যদি একটি TargetServer সংজ্ঞা আপডেট করেন তাহলে আপনাকে API প্রক্সি সংরক্ষণ করতে হবে না।
7. API প্রক্সি সংরক্ষণ করুন। যদি API প্রক্সি স্থাপন করা হয়, এটি সংরক্ষণ করা নতুন সেটিংসের সাথে এটি পুনরায় স্থাপন করে।

TargetEndpoint <SSLInfo> মান সরবরাহ করার জন্য ভেরিয়েবল ব্যবহার সহ <TargetEndpoint> -এ উপলব্ধ বিকল্পগুলি সম্পর্কে আরও তথ্যের জন্য, API প্রক্সি কনফিগারেশন রেফারেন্স দেখুন।

SNI সক্ষম করা হচ্ছে

এজ ক্লাউড এবং ব্যক্তিগত ক্লাউড স্থাপনার জন্য Apigee এজ-এ শেষ পয়েন্টগুলি লক্ষ্য করতে বার্তা প্রসেসর থেকে সার্ভার নেম ইন্ডিকেশন (SNI) ব্যবহার সমর্থন করে।

প্রাইভেট ক্লাউডের জন্য এজ-এর জন্য, আপনার বিদ্যমান টার্গেট ব্যাকএন্ডগুলির সাথে পিছিয়ে সামঞ্জস্যপূর্ণ হতে, Apigee ডিফল্টরূপে SNI অক্ষম করেছে। যদি আপনার টার্গেট ব্যাকএন্ড SNI সমর্থন করার জন্য কনফিগার করা থাকে, আপনি এই বৈশিষ্ট্যটি সক্ষম করতে পারেন। আরও জানতে এজ এর সাথে SNI ব্যবহার করা দেখুন।