Định cấu hình TLS

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Để định cấu hình TLS, bạn phải định cấu hình những thông tin sau trên Edge:

• Kho lưu trữ cho khoá và chứng chỉ TLS:
  • Kho khoá: Chứa chứng chỉ TLS và khoá riêng tư dùng để xác định thực thể trong quá trình bắt tay TLS. Khi tạo kho khoá và tải chứng chỉ TLS lên, bạn chỉ định tên alias dùng để tham chiếu cặp chứng chỉ/khoá.
  • Truststores: chứa các chứng chỉ dùng để xác minh các chứng chỉ nhận được trong quá trình bắt tay TLS. Thường thì bạn không cần phải có kho tin cậy. Phương thức này được dùng khi bạn phải xác thực chứng chỉ tự ký nhận được từ máy chủ TLS hoặc chứng chỉ không do CA đáng tin cậy ký. Bạn cũng cần có chứng chỉ này khi thực hiện TLS hai chiều khi Edge đóng vai trò là máy chủ TLS.
• Proxy API để sử dụng các chứng chỉ trong kho khoá và kho tin cậy:
  • Máy chủ ảo: xác định các miền và cổng mà proxy API hiển thị, đồng thời mở rộng URL mà ứng dụng sử dụng để truy cập vào proxy API. Trong quá trình định cấu hình máy chủ ảo, bạn có thể tuỳ ý chỉ định kho khoá và kho tin cậy trong quá trình định cấu hình TLS.
  • Điểm cuối mục tiêu/Máy chủ mục tiêu: xác định điểm cuối của hệ thống phụ trợ được truy cập bằng proxy API. Trong quá trình định cấu hình điểm cuối mục tiêu/máy chủ mục tiêu, bạn định cấu hình điểm cuối đó để hỗ trợ các yêu cầu TLS của hệ thống phụ trợ, bao gồm cả việc chỉ định kho khoá và kho tin cậy.

Xem thêm:

• Kho khoá và Kho đáng tin cậy
• Định cấu hình quyền truy cập TLS vào một API cho đám mây
• Định cấu hình quyền truy cập TLS vào API cho đám mây riêng
• Định cấu hình TLS từ Edge đến phần phụ trợ (Đám mây và Đám mây riêng tư)
• Tài liệu tham khảo về cấu hình proxy API

Sự khác biệt về cấu hình giữa đám mây công khai và đám mây riêng

Cả Edge cloud và Edge for Private Cloud đều cho phép bạn tạo và định cấu hình kho khoá và kho tin cậy.

Điểm khác biệt lớn nhất giữa hai phiên bản này là trong quá trình cài đặt Edge trên đám mây, chỉ những khách hàng trả phí có gói hỗ trợ mới có thể tạo và sửa đổi máy chủ lưu trữ ảo để định cấu hình TLS. Tài khoản miễn phí và tài khoản dùng thử chỉ được dùng trên các máy chủ ảo được tạo cho tài khoản đó tại thời điểm đăng ký Edge. Ngoài ra, bạn phải có chứng chỉ do một pháp nhân đáng tin cậy ký, chẳng hạn như Symantec hoặc VeriSign. Bạn không thể sử dụng chứng chỉ tự ký hoặc chứng chỉ lá do CA tự ký. Để biết thêm thông tin về các gói giá của Edge, hãy xem https://apigee.com/api-management/#/pricing.

Cả khách hàng sử dụng dịch vụ đám mây và khách hàng sử dụng dịch vụ Đám mây riêng đều có thể tạo và định cấu hình điểm cuối mục tiêu cũng như máy chủ mục tiêu.