Configurer le protocole TLS

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Pour configurer TLS, vous devez configurer les éléments suivants sur Edge:

  • Dépôts de clés et certificats TLS :
    • Keystores: contient un certificat TLS et une clé privée permettant d'identifier l'entité lors du handshake TLS. Lorsque vous créez le keystore et importez le certificat TLS, vous spécifiez un nom d'alias utilisé pour référencer la paire certificat/clé.
    • Truststores: contient les certificats utilisés pour vérifier les certificats reçus dans le cadre du handshake TLS. Un Truststore n'est généralement pas nécessaire. Elle est utilisée lorsque vous devez valider des certificats autosignés reçus du serveur TLS ou des certificats qui ne sont pas signés par une autorité de certification de confiance. Il est également requis pour l'exécution d'un protocole TLS bidirectionnel lorsque Edge agit en tant que serveur TLS.
  • Proxys d'API pour utiliser les certificats dans les keystores et les Truststores :
    • Hôtes virtuels: définit les domaines et les ports sur lesquels un proxy d'API est exposé et, par extension, l'URL que les applications utilisent pour accéder à un proxy d'API. Lors de la configuration d'un hôte virtuel, vous pouvez éventuellement spécifier un keystore et un truststore dans le cadre de la configuration de TLS.
    • Points de terminaison cibles/Serveurs cibles: définit le point de terminaison du système backend auquel un proxy d'API accède. Dans le cadre de la configuration d'un point de terminaison ou d'un serveur cible, vous devez le configurer pour qu'il soit compatible avec les exigences TLS du système backend, y compris la spécification d'un keystore et d'un Truststore.

Voir également :

Différences de configuration entre cloud privé et cloud

Edge Cloud et Edge for Private Cloud vous permettent de créer et de configurer des keystores et des Truststores.

La principale différence entre les deux est que dans une installation d'Edge basée sur le cloud, seuls les clients payants disposant d'une formule d'assistance peuvent créer et modifier des hôtes virtuels pour configurer TLS. Les comptes sans frais et d'essai sont limités aux hôtes virtuels créés pour eux au moment de l'enregistrement Edge. En outre, vous devez disposer d'un certificat signé par une entité de confiance telle que Symantec ou VeriSign. Vous ne pouvez pas utiliser de certificat autosigné ni de certificats feuilles signés par une autorité de certification autosignée. Pour plus d'informations sur les forfaits Edge, consultez la page https://apigee.com/api-management/#/pricing.

Les clients du cloud et du cloud privé peuvent créer et configurer des points de terminaison et des serveurs cibles.