TLS'yi yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

TLS'yi yapılandırmak için Edge'de aşağıdakileri yapılandırmanız gerekir:

• TLS anahtarları ve sertifikaları için depolar:
  • Anahtar depoları: TLS el sıkışma sırasında varlığı tanımlamak için kullanılan bir TLS sertifikası ve özel anahtar içerir. Anahtar deposunu oluşturup TLS sertifikasını yüklerken sertifika/anahtar çiftine referans vermek için kullanılan bir alias adı belirtirsiniz.
  • Truststores: TLS el sıkışması kapsamında alınan sertifikaları doğrulamak için kullanılan sertifikaları içerir. Güven mağazası genellikle gerekli değildir. TLS sunucusundan alınan kendinden imzalı sertifikaları veya güvenilir bir CA tarafından imzalanmamış sertifikaları doğrulamanız gerektiğinde kullanılır. Edge, TLS sunucusu olarak hareket ettiğinde iki yönlü TLS gerçekleştirirken de gereklidir.
• Anahtar depolarındaki ve güven depolarındaki sertifikaları kullanmak için API proxy'leri:
  • Sanal Ana Makineler: Bir API proxy'sinin kullanıma sunulduğu alanları ve bağlantı noktalarını ve buna bağlı olarak uygulamaların API proxy'sine erişmek için kullandığı URL'yi tanımlar. Sanal ana makineyi yapılandırırken, isteğe bağlı olarak TLS'yi yapılandırmanın bir parçası olarak bir anahtar mağazası ve güven mağazası belirtirsiniz.
  • Hedef Uç Noktaları/Hedef Sunucular: API proxy'sinin eriştiği arka uç sisteminin uç noktasını tanımlar. Hedef uç noktaları/hedef sunucuları yapılandırırken, anahtar mağazası ve güven mağazası belirtme dahil olmak üzere arka uç sisteminin TLS şartlarını destekleyecek şekilde yapılandırırsınız.

Şuna da bakabilirsiniz:

• Anahtar Depoları ve Güven Depoları
• Cloud için bir API'ye TLS erişimini yapılandırma
• Private Cloud için bir API'ye TLS erişimini yapılandırma
• Edge'den arka uca (Cloud ve Private Cloud) TLS yapılandırması
• API proxy'si yapılandırma referansı

Bulut ve Özel Bulut yapılandırma farklılıkları

Hem Edge Cloud hem de Private Cloud için Edge, anahtar depoları ve güven depoları oluşturmanıza ve yapılandırmanıza olanak tanır.

İkisi arasındaki en büyük fark, Edge'in bulut tabanlı kurulumunda yalnızca destek planı olan ücretli müşterilerin TLS'yi yapılandırmak için sanal ana makine oluşturabilmesi ve değiştirebilmesidir. Ücretsiz ve deneme hesapları, Edge kaydı sırasında kendileri için oluşturulan sanal ana makinelerle sınırlıdır. Ayrıca, Symantec veya VeriSign gibi güvenilir bir tüzel kişi tarafından imzalanmış bir sertifikanız olmalıdır. Kendinden imzalı sertifika veya kendinden imzalı bir CA tarafından imzalanmış alt sertifika kullanamazsınız. Edge fiyatlandırma planları hakkında daha fazla bilgi için https://apigee.com/api-management/#/pricing adresini ziyaret edin.

Hem bulut hem de Private Cloud müşterileri hedef uç noktalar ve hedef sunucular oluşturup yapılandırabilir.