ضبط بروتوكول أمان طبقة النقل

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك ضبط ما يلي على Edge:

• مستودعات مفاتيح وشهادات بروتوكول أمان طبقة النقل (TLS):
  • مخازن المفاتيح: تحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص مستخدَمَين في تحديد الكيان أثناء عملية مصافحة بروتوكول أمان طبقة النقل (TLS). عند إنشاء ملف تخزين المفاتيح وتحميل شهادة بروتوكول النقل الآمن للطبقة العليا (TLS)، عليك تحديد اسم alias المستخدَم للإشارة إلى زوج الشهادة/مفتاح التشفير.
  • Truststores: تحتوي على الشهادات المستخدَمة للتحقّق من الشهادات التي تم استلامها كجزء من مصافحة بروتوكول أمان طبقة النقل (TLS). لا يُشترَط عادةً توفُّر مخبّر ثقة. ويتم استخدامه عندما تحتاج إلى التحقّق من صحة الشهادات الموقَّعة ذاتيًا التي تم استلامها من خادم بروتوكول أمان طبقة النقل (TLS) أو الشهادات التي لم يوقّعها مرجع تصديق موثوق. ويلزم أيضًا عند تنفيذ بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه عندما يعمل Edge كسجّان بروتوكول أمان طبقة النقل (TLS).
• وكلاء واجهة برمجة التطبيقات لاستخدام الشهادات في ملفّات تخزين المفاتيح وملفّات تخزين الثقة:
  • المضيفون الظاهريون: لتحديد النطاقات والمنافذ التي يتم فيها الكشف عن وكيل واجهة برمجة التطبيقات، وبالتالي عنوان URL الذي تستخدمه التطبيقات للوصول إلى وكيل واجهة برمجة التطبيقات كجزء من ضبط مضيف افتراضي، يمكنك اختياريًا تحديد ملف تخزين مفاتيح وملف تخزين ثقة كجزء من ضبط بروتوكول أمان طبقة النقل (TLS).
  • نقاط النهاية المستهدَفة/الخوادم المستهدَفة: لتحديد نقطة نهاية نظام الخلفية الذي يصل إليه خادم وكيل لواجهة برمجة التطبيقات كجزء من ضبط نقاط النهاية المستهدفة/الخوادم المستهدفة، عليك ضبطها لتتوافق مع متطلبات بروتوكول أمان طبقة النقل (TLS) لنظام الخلفية، بما في ذلك تحديد ملف تخزين مفاتيح وملف تخزين ثقة.

انظر أيضًا:

• مخازن المفاتيح ومخازن الثقة
• ضبط إمكانية الوصول إلى واجهة برمجة التطبيقات باستخدام بروتوكول أمان طبقة النقل (TLS) في السحابة الإلكترونية
• ضبط بروتوكول أمان طبقة النقل (TLS) للوصول إلى واجهة برمجة تطبيقات "سحابة خاصة"
• ضبط بروتوكول أمان طبقة النقل (TLS) من Edge إلى الخلفية (السحابة الإلكترونية والسحابة الإلكترونية الخاصة)
• مرجع إعدادات الوكيل لواجهة برمجة التطبيقات

الاختلافات في إعدادات السحابة الإلكترونية مقارنةً بالسحابة الإلكترونية الخاصة

تتيح لك كل من Edge Cloud وEdge for Private Cloud إنشاء وضبط ملفّات تخزين المفاتيح وملفّات تخزين شهادات الاعتماد.

يكمن أكبر فرق بين الاثنين في أنّه في عملية تثبيت Edge المستندة إلى السحابة الإلكترونية، يمكن فقط للعملاء الذين اشتركوا في خطة دعم إنشاء مضيفين افتراضيين وتعديلهم لضبط بروتوكول TLS. تقتصر الحسابات المجانية والتجريبية على المضيفين الظاهريين الذين تم إنشاؤهم لها في وقت تسجيل Edge. يجب أيضًا أن يكون لديك شهادة موقَّعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو شهادات أوراق موقَّعة بواسطة مرجع تصديق موقَّع ذاتيًا. لمزيد من المعلومات حول خطط أسعار Edge، يُرجى الاطّلاع على https://apigee.com/api-management/#/pricing.

يمكن لكلّ من عملاء السحابة الإلكترونية وعملاء Private Cloud إنشاء نقاط النهاية المستهدفة وخوادم المستهدفة وضبطها.