Mengonfigurasi TLS

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Untuk mengonfigurasi TLS, Anda harus mengonfigurasi hal berikut di Edge:

  • Repositori untuk kunci dan sertifikat TLS:
    • Keystore: Berisi sertifikat TLS dan kunci pribadi yang digunakan untuk mengidentifikasi entitas selama TLS handshake. Saat membuat keystore dan mengupload sertifikat TLS, Anda menentukan nama alias yang digunakan untuk mereferensikan pasangan sertifikat/kunci.
    • Truststores: berisi sertifikat yang digunakan untuk memverifikasi sertifikat yang diterima sebagai bagian dari TLS handshake. Truststore biasanya tidak diperlukan. Fungsi ini digunakan saat Anda harus memvalidasi sertifikat yang ditandatangani sendiri yang diterima dari server TLS, atau sertifikat yang tidak ditandatangani oleh CA tepercaya. Hal ini juga diperlukan saat melakukan TLS dua arah saat Edge bertindak sebagai server TLS.
  • Proxy API untuk menggunakan sertifikat di keystore dan truststore:
    • Virtual Host: menentukan domain dan port tempat proxy API ditampilkan, dan, secara luas, URL yang digunakan aplikasi untuk mengakses proxy API. Sebagai bagian dari mengonfigurasi host virtual, Anda dapat menentukan keystore dan truststore sebagai bagian dari mengonfigurasi TLS.
    • Endpoint Target/Server Target: menentukan endpoint sistem backend yang diakses oleh proxy API. Sebagai bagian dari mengonfigurasi endpoint target/server target, Anda mengonfigurasinya untuk mendukung persyaratan TLS sistem backend, termasuk menentukan keystore dan truststore.

Lihat juga:

Perbedaan konfigurasi Cloud vs. Cloud Pribadi

Edge cloud dan Edge for Private Cloud memungkinkan Anda membuat dan mengonfigurasi keystore dan truststore.

Perbedaan terbesar antara keduanya adalah dalam penginstalan Edge berbasis Cloud, hanya pelanggan berbayar dengan paket dukungan yang dapat membuat dan mengubah host virtual untuk mengonfigurasi TLS. Akun gratis dan uji coba dibatasi untuk host virtual yang dibuat untuknya pada waktu pendaftaran Edge. Selain itu, Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau sertifikat leaf yang ditandatangani oleh CA yang ditandatangani sendiri. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat https://apigee.com/api-management/#/pricing.

Pelanggan cloud dan Private Cloud dapat membuat dan mengonfigurasi endpoint target dan server target.