การกําหนดค่า TLS

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

หากต้องการกำหนดค่า TLS คุณต้องกำหนดค่าต่อไปนี้ใน Edge

  • ที่เก็บคีย์และใบรับรอง TLS
    • คีย์สโตร์: มีใบรับรอง TLS และคีย์ส่วนตัวที่ใช้ระบุเอนทิตีระหว่างแฮนด์เชค TLS เมื่อสร้างคีย์สโตร์และอัปโหลดใบรับรอง TLS คุณต้องระบุชื่อaliasที่ใช้อ้างอิงคู่ใบรับรอง/คีย์
    • Truststores: มีใบรับรองที่ใช้เพื่อยืนยันใบรับรองที่ได้รับเป็นส่วนหนึ่งของการจับมือ TLS โดยปกติแล้วคุณไม่จำเป็นต้องใช้ที่เก็บข้อมูลเชื่อถือ ซึ่งจะใช้เมื่อคุณต้องตรวจสอบใบรับรองแบบ Self-signed ที่ได้รับจากเซิร์ฟเวอร์ TLS หรือใบรับรองที่ CA ที่เชื่อถือไม่ได้ลงนาม นอกจากนี้ ยังต้องใช้เมื่อใช้ TLS แบบ 2 ทางเมื่อ Edge ทำหน้าที่เป็นเซิร์ฟเวอร์ TLS ด้วย
  • พร็อกซี API เพื่อใช้ใบรับรองในคีย์สโตร์และทรัสต์สโตร์
    • โฮสต์เสมือน: กําหนดโดเมนและพอร์ตที่แสดงพร็อกซี API และ URL ที่แอปใช้เข้าถึงพร็อกซี API ในการกําหนดค่าโฮสต์เสมือน คุณสามารถเลือกระบุคีย์สโตร์และทรัสต์สโตร์เป็นส่วนหนึ่งของการกําหนดค่า TLS ได้
    • ปลายทาง/เซิร์ฟเวอร์เป้าหมาย: กําหนดปลายทางของระบบแบ็กเอนด์ที่เข้าถึงโดยพร็อกซี API ในการกําหนดค่าปลายทาง/เซิร์ฟเวอร์เป้าหมาย คุณต้องกําหนดค่าให้รองรับข้อกําหนด TLS ของระบบแบ็กเอนด์ ซึ่งรวมถึงการระบุคีย์สโตร์และทรัสต์สโตร์

และดู:

ความแตกต่างระหว่างการกำหนดค่าระบบคลาวด์กับ Private Cloud

ทั้ง Edge Cloud และ Edge สำหรับ Private Cloud ให้คุณสร้างและกำหนดค่าคีย์สโตร์และทรัสต์สโตร์ได้

ความแตกต่างที่เห็นได้ชัดที่สุดระหว่างการติดตั้ง Edge ในระบบคลาวด์คือมีเพียงลูกค้าแบบชำระเงินที่มีแพ็กเกจการสนับสนุนเท่านั้นที่สร้างและแก้ไขโฮสต์เสมือนเพื่อกำหนดค่า TLS ได้ บัญชีทดลองใช้และบัญชีฟรีจะใช้ได้กับโฮสต์เสมือนที่สร้างไว้ให้เมื่อลงทะเบียน Edge นอกจากนี้ คุณต้องมีใบรับรองที่ลงนามโดยบุคคลที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณใช้ใบรับรองแบบ Self-signed หรือใบรับรองระดับใบไม้ที่ลงนามโดย CA แบบ Self-signed ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคาของ Edge ได้ที่ https://apigee.com/api-management/#/pricing

ทั้งลูกค้าระบบคลาวด์และ Private Cloud สามารถสร้างและกําหนดค่าปลายทางเป้าหมายและเซิร์ฟเวอร์เป้าหมายได้