Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Para configurar TLS, debes configurar lo siguiente en Edge:
- Repositorios de claves y certificados TLS:
- Almacenes de claves: Contienen un certificado TLS y una clave privada que se usan para identificar la entidad durante el protocolo de enlace TLS. Cuando creas el almacén de claves y subes el certificado TLS, especificas un nombre de alias que se usa para hacer referencia al certificado o al par de claves.
- Truststores: Contienen certificados que se usan para verificar los certificados recibidos como parte del protocolo de enlace TLS. Por lo general, no se requiere un almacén de confianza. Se usa cuando debes validar certificados autofirmados recibidos del servidor TLS o certificados que no están firmados por una AC de confianza. También es obligatorio cuando se realiza TLS bidireccional cuando Edge actúa como servidor TLS.
- Proxies de API para usar los certificados en almacenes de claves y almacenes de confianza:
- Hosts virtuales: Definen los dominios y los puertos en los que se expone un proxy de API y, por extensión, la URL que usan las apps para acceder a un proxy de API. Como parte de la configuración de un host virtual, puedes especificar de manera opcional un almacén de claves y un almacén de confianza como parte de la configuración de TLS.
- Extremos de destino/servidores de destino: Define el extremo del sistema de backend al que accede un proxy de API. Como parte de la configuración de extremos o servidores de destino, debes configurarlos para que admitan los requisitos de TLS del sistema de backend, lo que incluye especificar un almacén de claves y un almacén de confianza.
Consulta lo siguiente:
- Almacenes de claves y truststores
- Configura el acceso de TLS a una API para Cloud
- Cómo configurar el acceso a TLS a una API para la nube privada
- Configura TLS del perímetro al backend (nube y nube privada)
- Referencia de la configuración del proxy de API
Diferencias en la configuración de la nube privada y la nube
Tanto Edge Cloud como Edge para la nube privada te permiten crear y configurar almacenes de claves y almacenes de confianza.
La mayor diferencia entre las dos es que, en una instalación de Edge basada en la nube, solo los clientes pagados con un plan de asistencia pueden crear y modificar hosts virtuales para configurar TLS. Las cuentas gratuitas y de prueba se limitan a los hosts virtuales que se crean para ellas en el momento del registro de Edge. Además, debes tener un certificado firmado por una entidad de confianza, como Symantec o VeriSign. No puedes usar un certificado autofirmado ni certificados finales firmados por una AC autofirmada. Para obtener más información sobre los planes de precios de Edge, consulta https://apigee.com/api-management/#/pricing.
Los clientes de la nube y de la nube privada pueden crear y configurar extremos y servidores de destino.