Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info
Um TLS zu konfigurieren, müssen Sie Folgendes auf Edge konfigurieren:
- Repositories für TLS-Schlüssel und ‑Zertifikate:
- Schlüsselspeicher: Enthält ein TLS-Zertifikat und einen privaten Schlüssel, um die Entität während des TLS-Handshakes zu identifizieren. Wenn Sie den Schlüsselspeicher erstellen und das TLS-Zertifikat hochladen, geben Sie einen alias an, der als Verweis auf das Zertifikat/Schlüsselpaar verwendet wird.
- Truststores Enthält Zertifikate, mit denen Zertifikate verifiziert werden, die im Rahmen des TLS-Handshakes empfangen wurden. Ein Trust Store ist in der Regel nicht erforderlich. Sie wird verwendet, wenn Sie selbst signierte Zertifikate, die vom TLS-Server empfangen wurden, oder Zertifikate, die nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, validieren müssen. Sie ist auch erforderlich, wenn bidirektionale TLS-Verbindungen verwendet werden und Edge als TLS-Server fungiert.
- API-Proxys, die die Zertifikate in Schlüssel- und Vertrauensspeichern verwenden:
- Virtuelle Hosts: Hiermit werden die Domains und Ports definiert, über die ein API-Proxy verfügbar gemacht wird, und danach die URL, die Anwendungen zum Aufrufen eines API-Proxys verwenden. Wenn Sie einen virtuellen Host konfigurieren, können Sie optional einen Schlüsselspeicher und einen Truststore angeben, um TLS zu konfigurieren.
- Zielendpunkte/Zielserver: Definiert den Endpunkt des Backend-Systems, auf das ein API-Proxy zugreift. Beim Konfigurieren von Zielendpunkten/Zielservern müssen Sie die TLS-Anforderungen des Backend-Systems unterstützen, einschließlich der Angabe eines Schlüsselspeichers und eines Truststores.
Siehe auch:
- Keystores und Truststores
- TLS-Zugriff auf eine API für die Cloud konfigurieren
- TLS-Zugriff auf eine API für die Private Cloud konfigurieren
- TLS von Edge zum Back-End konfigurieren (Cloud und Private Cloud)
- Referenz zur API-Proxy-Konfiguration
Unterschiede bei der Konfiguration von Clouds und Privaten Clouds
Sowohl in Edge Cloud als auch in Edge for Private Cloud können Sie Schlüssel- und Vertrauensspeicher erstellen und konfigurieren.
Der größte Unterschied zwischen den beiden ist, dass bei einer cloudbasierten Installation von Edge nur zahlende Kunden mit einem Support-Abo virtuelle Hosts zum Konfigurieren von TLS erstellen und ändern können. Kostenlose Konten und Testkonten sind auf die virtuellen Hosts beschränkt, die bei der Edge-Registrierung für sie erstellt wurden. Außerdem benötigen Sie ein von einer vertrauenswürdigen Zertifizierungsstelle wie Symantec oder VeriSign signiertes Zertifikat. Sie können keine selbst signierten Zertifikate oder untergeordnete Zertifikate verwenden, die von einer selbst signierten Zertifizierungsstelle signiert wurden. Weitere Informationen zu Edge-Preismodellen finden Sie unter https://apigee.com/api-management/#/pricing.
Sowohl Cloud- als auch Private Cloud-Kunden können Zielendpunkte und Zielserver erstellen und konfigurieren.