配置 TLS
您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
如需配置 TLS,您必须在 Edge 上配置以下内容:
- 用于存储 TLS 密钥和证书的代码库:
- 密钥库:包含用于在 TLS 握手期间标识实体的 TLS 证书和私钥。当您创建密钥库并上传 TLS 证书时,您需要指定一个用于引用证书/密钥对的别名名称。
- Truststore:包含用于验证在 TLS 握手过程中收到的证书的证书。通常不需要信任库。当您必须验证从 TLS 服务器收到的自签名证书或未经可信 CA 签名的证书时,使用此证书。当 Edge 充当 TLS 服务器时,执行双向 TLS 时也是必需的。
- 在密钥库和可信存储区中使用证书的 API 代理:
- 虚拟主机:定义要公开 API 代理的网域和端口,进而定义应用用于访问 API 代理的网址。在配置虚拟主机时,您可以选择在配置 TLS 时指定密钥库和信任库。
- 目标端点/目标服务器:定义 API 代理访问的后端系统的端点。在配置目标端点/目标服务器时,您可以将其配置为支持后端系统的 TLS 要求,包括指定密钥库和信任库。
另请参阅:
云与私有云的配置差异
Edge 云和适用于私有云的 Edge 都允许您创建和配置密钥库和信任库。
两者之间最大的区别在于,在基于云的 Edge 安装中,只有购买了支持方案的付费客户才能创建和修改虚拟主机以配置 TLS。免费试用帐号和试用帐号仅限于在 Edge 注册时为其创建的虚拟主机。此外,您必须拥有由可信实体(例如 Symantec 或 VeriSign)签署的证书。
不能使用自签名证书或由自签名 CA 签名的叶证书。如需详细了解 Edge 定价方案,请参阅 https://apigee.com/api-management/#/pricing。
云客户和私有云客户都可以创建和配置目标端点及目标服务器。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-02-07。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-02-07\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-02-07。"]]