您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
如要設定 TLS,您必須在 Edge 上設定下列項目:
- TLS 金鑰和憑證的存放區:
- Keystore:包含 TLS 憑證和私密金鑰,用於在 TLS 握手期間識別實體。建立 KeyStore 並上傳 TLS 憑證時,您必須指定用於參照憑證/金鑰組的alias名稱。
- Truststores:包含用於驗證在 TLS 握手程序中收到的憑證。通常不需要信任存放區。當您需要驗證從 TLS 伺服器收到的自行簽署憑證,或非由受信任 CA 簽署的憑證時,就會使用此方法。在 Edge 擔任 TLS 伺服器時,執行雙向 TLS 時也需要這項功能。
- API Proxy 可使用金鑰庫和信任庫中的憑證:
- 虛擬主機:定義 API 代理程式公開的網域和連接埠,以及應用程式用來存取 API 代理程式的網址。在設定虛擬主機時,您可以選擇在設定 TLS 時指定金鑰庫和信任庫。
- 目標端點/目標伺服器:定義 API Proxy 存取的後端系統端點。設定目標端點/目標伺服器時,您可以將其設定為支援後端系統的 TLS 需求,包括指定 KeyStore 和 TrustStore。
另請參閱:
- Keystore 和 Truststore
- 設定 Cloud 的 API 傳輸層安全標準 (TLS) 存取權
- 設定 TLS 存取私有雲端的 API
- 從 Edge 到後端 (Cloud 和 Private Cloud) 設定 TLS
- API Proxy 設定參考資料
Cloud 與 Private Cloud 設定的差異
Edge 雲端和 Edge for Private Cloud 都允許您建立及設定金鑰庫和信任存放區。
兩者最大的差異在於,在以雲端為基礎的 Edge 安裝作業中,只有具備支援方案的付費客戶可以建立及修改虛擬主機,以便設定 TLS。免費和試用帳戶只能使用在 Edge 註冊時為其建立的虛擬主機。此外,您必須擁有由信任實體 (例如 Symantec 或 VeriSign) 簽署的憑證。您無法使用自行簽署的憑證,或由自行簽署 CA 簽署的葉憑證。如要進一步瞭解 Edge 定價方案,請前往 https://apigee.com/api-management/#/pricing。
雲端和私有雲客戶皆可建立及設定目標端點和目標伺服器。