Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Para configurar o TLS, você precisa configurar o seguinte no Edge:
- Repositórios para chaves e certificados TLS:
- Keystores: contém um certificado TLS e uma chave privada usados para identificar a entidade durante o handshake de TLS. Ao criar o keystore e fazer upload do certificado de TLS, especifique um nome de alias usado para fazer referência ao par de certificado/chave.
- Truststores: contém certificados usados para verificar certificados recebidos como parte do handshake de TLS. Geralmente, um truststore não é necessário. Ele é usado quando você precisa validar certificados autoassinados recebidos do servidor TLS ou certificados que não são assinados por uma CA confiável. Ele também é necessário para executar o TLS bidirecional quando o Edge atua como o servidor TLS.
- Proxies de API para usar os certificados em keystores e truststores:
- Virtual Hosts: define os domínios e as portas em que um proxy de API é exposto e, por extensão, o URL que os apps usam para acessar esse proxy. Como parte da configuração de um host virtual, é possível especificar um keystore e um truststore como parte da configuração do TLS.
- Target Endpoints/Target Servers: define o endpoint do sistema de back-end acessado por um proxy de API. Como parte da configuração de servidores de destino/endpoints de destino, configure-os para aceitar os requisitos de TLS do sistema de back-end, incluindo a especificação de um keystore e um truststore.
Consulte também:
- Keystores e Truststores
- Como configurar o acesso TLS a uma API para o Cloud
- Como configurar o acesso TLS a uma API para a nuvem privada
- Como configurar o TLS do Edge para o back-end (nuvem e nuvem privada)
- Referência de configuração de proxy da API
Diferenças de configuração entre nuvem e nuvem privada
Tanto a nuvem de borda quanto o Edge para nuvem privada permitem criar e configurar keystores e truststores.
A maior diferença entre os dois é que, em uma instalação do Edge baseada na nuvem, apenas clientes pagos com um plano de suporte podem criar e modificar hosts virtuais para configurar o TLS. As contas sem custo financeiro e de teste são limitadas aos hosts virtuais criados para elas no momento do registro do Edge. Além disso, você precisa ter um certificado assinado por uma entidade confiável, como a Certificante ou a VeriSign. Não é possível usar um certificado autoassinado ou certificados folha assinados por uma CA autoassinado. Para saber mais sobre os planos de preços do Edge, consulte https://apigee.com/api-management/#/pricing.
Tanto os clientes da nuvem quanto a nuvem privada podem criar e configurar endpoints e servidores de destino.