Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Aby skonfigurować TLS, musisz skonfigurować te ustawienia w Edge:
- Repozytoria kluczy i certyfikatów TLS:
- Keystores: zawiera certyfikat TLS i klucz prywatny używany do identyfikowania podmiotu podczas uzgadniania połączenia TLS. Podczas tworzenia magazynu kluczy i przesyłania certyfikatu TLS musisz podać nazwę alias, która będzie używana do odwoływania się do pary certyfikat/klucz.
- Truststores: zawiera certyfikaty używane do weryfikacji certyfikatów otrzymanych w ramach uzgadniania połączenia TLS. Zaufany magazyn zazwyczaj nie jest wymagany. Jest używany, gdy musisz zweryfikować samodzielnie podpisane certyfikaty otrzymane od serwera TLS lub certyfikaty, które nie są podpisane przez zaufany urząd certyfikacji. Jest to też wymagane podczas korzystania z dwukierunkowego TLS, gdy przeglądarka Edge działa jako serwer TLS.
- Serwery proxy interfejsu API, które korzystają z certyfikatów w kluczowych i zaufanych magazynach kluczy:
- Hosty wirtualne: definiują domeny i porty, na których serwer proxy API jest dostępny, a także, w rozszerzeniu, adres URL, którego aplikacje używają do uzyskiwania dostępu do serwera proxy API. W ramach konfigurowania hosta wirtualnego możesz opcjonalnie określić magazyn kluczy i magazyn zaufania w ramach konfigurowania TLS.
- Punkty końcowe docelowe/serwery docelowe: definiuje punkt końcowy systemu backendowego, do którego uzyskuje dostęp serwer proxy API. W ramach konfigurowania docelowych punktów końcowych lub docelowych serwerów skonfiguruj je tak, aby spełniały wymagania TLS systemu zaplecza, w tym podać klucze i zaufane klucze.
Zobacz także:
- Kluczowe magazyny i magazyny zaufania
- Konfigurowanie dostępu TLS do interfejsu API w usłudze Cloud
- Konfigurowanie dostępu TLS do interfejsu API w Private Cloud
- Konfigurowanie TLS od urządzenia Edge do backendu (Cloud i Private Cloud)
- Informacje o konfiguracji serwera proxy API
Różnice między konfiguracją chmury a konfiguracją chmury prywatnej
Zarówno Edge Cloud, jak i Edge for Private Cloud umożliwiają tworzenie i konfigurowanie repozytoriów kluczy oraz repozytoriów zaufania.
Największa różnica między tymi rozwiązaniami polega na tym, że w przypadku instalacji Edge w chmurze tylko płatni klienci z planem pomocy mogą tworzyć i modyfikować hosty wirtualnych, aby skonfigurować TLS. Konta bezpłatne i próbne są ograniczone do hostów wirtualnych utworzonych dla nich w momencie rejestracji w Edge. Musisz też mieć certyfikat podpisany przez zaufany podmiot, np. Symantec lub VeriSign. Nie możesz używać certyfikatu podpisanego samodzielnie ani certyfikatów liści podpisanych przez podpisany samodzielnie urząd certyfikacji. Więcej informacji o abonamentach Edge znajdziesz na stronie https://apigee.com/api-management/#/pricing (w języku angielskim).
Zarówno klienci korzystający z chmury, jak i klienci korzystający z chmury prywatnej mogą tworzyć i konfigurować docelowe punkty końcowe oraz serwery docelowe.