設定傳輸層安全標準 (TLS)

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件
info

如要設定 TLS,您必須在 Edge 上設定下列項目:

  • TLS 金鑰和憑證的存放區:
    • Keystore:包含 TLS 憑證和私密金鑰,用於在 TLS 握手期間識別實體。建立 KeyStore 並上傳 TLS 憑證時,您必須指定用於參照憑證/金鑰組的alias名稱。
    • Truststores:包含用於驗證在 TLS 握手程序中收到的憑證。通常不需要信任存放區。當您需要驗證從 TLS 伺服器收到的自行簽署憑證,或非由受信任 CA 簽署的憑證時,就會使用此方法。在 Edge 擔任 TLS 伺服器時,執行雙向 TLS 時也需要這項功能。
  • API Proxy 可使用金鑰庫和信任庫中的憑證:
    • 虛擬主機:定義 API 代理程式公開的網域和連接埠,以及應用程式用來存取 API 代理程式的網址。在設定虛擬主機時,您可以選擇在設定 TLS 時指定金鑰庫和信任庫。
    • 目標端點/目標伺服器:定義 API Proxy 存取的後端系統端點。設定目標端點/目標伺服器時,您可以將其設定為支援後端系統的 TLS 需求,包括指定 KeyStore 和 TrustStore。

另請參閱:

Cloud 與 Private Cloud 設定的差異

Edge 雲端和 Edge for Private Cloud 都允許您建立及設定金鑰庫和信任存放區。

兩者最大的差異在於,在以雲端為基礎的 Edge 安裝作業中,只有具備支援方案的付費客戶可以建立及修改虛擬主機,以便設定 TLS。免費和試用帳戶只能使用在 Edge 註冊時為其建立的虛擬主機。此外,您必須擁有由信任實體 (例如 Symantec 或 VeriSign) 簽署的憑證。您無法使用自行簽署的憑證,或由自行簽署 CA 簽署的葉憑證。如要進一步瞭解 Edge 定價方案,請前往 https://apigee.com/api-management/#/pricing

雲端和私有雲客戶皆可建立及設定目標端點和目標伺服器。