Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
TLS को कॉन्फ़िगर करने के लिए, आपको Edge पर ये कॉन्फ़िगर करने होंगे:
- TLS कुंजियों और सर्टिफ़िकेट के लिए डेटा स्टोर करने की जगहें:
- कीस्टोर: इसमें TLS सर्टिफ़िकेट और निजी कुंजी होती है. इसका इस्तेमाल, TLS हैंडशेक के दौरान इकाई की पहचान करने के लिए किया जाता है. पासकोड स्टोर बनाते समय और TLS सर्टिफ़िकेट अपलोड करते समय, आपको एक alias नाम तय करना होता है. इसका इस्तेमाल, सर्टिफ़िकेट/कुंजी के पेयर का रेफ़रंस देने के लिए किया जाता है.
- Truststores: इसमें ऐसे सर्टिफ़िकेट होते हैं जिनका इस्तेमाल, टीएलएस हैंडशेक के हिस्से के तौर पर मिले सर्टिफ़िकेट की पुष्टि करने के लिए किया जाता है. आम तौर पर, ट्रस्टस्टोर की ज़रूरत नहीं होती. इसका इस्तेमाल तब किया जाता है, जब आपको टीएलएस सर्वर से मिले ऐसे सर्टिफ़िकेट की पुष्टि करनी हो जिन पर खुद का हस्ताक्षर किया गया हो या जिन पर किसी भरोसेमंद सीए ने हस्ताक्षर न किया हो. यह तब भी ज़रूरी है, जब Edge, TLS सर्वर के तौर पर काम करता है और दोनों तरफ़ से TLS एन्क्रिप्शन की सुविधा चालू होती है.
- पासकोस्ट और ट्रस्टस्टोर में सर्टिफ़िकेट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी:
- वर्चुअल होस्ट: उन डोमेन और पोर्ट की जानकारी देता है जिन पर एपीआई प्रॉक्सी को दिखाया जाता है. साथ ही, यह उस यूआरएल की जानकारी भी देता है जिसका इस्तेमाल ऐप्लिकेशन, एपीआई प्रॉक्सी को ऐक्सेस करने के लिए करते हैं. वर्चुअल होस्ट को कॉन्फ़िगर करने के लिए, TLS को कॉन्फ़िगर करने के दौरान, आपके पास एक पासकोड और ट्रस्टस्टोर तय करने का विकल्प होता है.
- टारगेट एंडपॉइंट/टारगेट सर्वर: एपीआई प्रॉक्सी से ऐक्सेस किए गए बैकएंड सिस्टम के एंडपॉइंट की जानकारी देता है. टारगेट एंडपॉइंट/टारगेट सर्वर को कॉन्फ़िगर करने के दौरान, उसे बैकएंड सिस्टम की TLS ज़रूरी शर्तों के मुताबिक कॉन्फ़िगर किया जाता है. इसमें, कीस्टोर और ट्रस्टस्टोर की जानकारी देना भी शामिल है.
यह भी देखें:
- कीस्टोर और ट्रस्टस्टोर
- Cloud के लिए, एपीआई का TLS ऐक्सेस कॉन्फ़िगर करना
- निजी क्लाउड के लिए, एपीआई का TLS ऐक्सेस कॉन्फ़िगर करना
- Edge से बैकएंड (Cloud और Private Cloud) तक, टीएलएस कॉन्फ़िगर करना
- एपीआई प्रॉक्सी कॉन्फ़िगरेशन का रेफ़रंस
क्लाउड बनाम निजी क्लाउड कॉन्फ़िगरेशन के बीच के अंतर
Edge Cloud और Edge for Private Cloud, दोनों में ही पासकोड और ट्रस्टस्टोर बनाने और कॉन्फ़िगर करने की सुविधा मिलती है.
इन दोनों के बीच का सबसे बड़ा अंतर यह है कि Edge के क्लाउड-आधारित इंस्टॉलेशन में, सिर्फ़ पैसे चुकाकर सहायता प्लान लेने वाले ग्राहक, TLS को कॉन्फ़िगर करने के लिए वर्चुअल होस्ट बना सकते हैं और उनमें बदलाव कर सकते हैं. मुफ़्त और ट्रायल खाते, Edge के रजिस्ट्रेशन के समय उनके लिए बनाए गए वर्चुअल होस्ट तक ही सीमित हैं. साथ ही, आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई से हस्ताक्षर किया गया सर्टिफ़िकेट होना चाहिए. खुद के हस्ताक्षर वाले सर्टिफ़िकेट या खुद के हस्ताक्षर वाले सीए के हस्ताक्षर वाले लीफ़ सर्टिफ़िकेट का इस्तेमाल नहीं किया जा सकता. Edge के प्लान की कीमतों के बारे में ज़्यादा जानने के लिए, https://apigee.com/api-management/#/pricing पर जाएं.
क्लाउड और निजी क्लाउड, दोनों के ग्राहक टारगेट एंडपॉइंट और टारगेट सर्वर बना सकते हैं और उन्हें कॉन्फ़िगर कर सकते हैं.