Configurer le protocole TLS

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X.
info

Pour configurer TLS, vous devez configurer les éléments suivants sur Edge:

  • Répertoires de clés et de certificats TLS :
    • Keystores: contient un certificat TLS et une clé privée utilisés pour identifier l'entité lors du handshake TLS. Lorsque vous créez le keystore et importez le certificat TLS, vous spécifiez un nom d'alias utilisé pour faire référence à la paire certificat/clé.
    • Truststores: contient les certificats utilisés pour valider les certificats reçus lors du handshake TLS. Un truststore n'est généralement pas nécessaire. Il est utilisé lorsque vous devez valider des certificats autosignés reçus du serveur TLS ou des certificats qui ne sont pas signés par une autorité de certification approuvée. Il est également nécessaire lorsque vous effectuez un TLS bidirectionnel lorsque Edge agit en tant que serveur TLS.
  • Proxys d'API pour utiliser les certificats dans les keystores et les truststores :
    • Virtual Hosts (Hôtes virtuels) : définit les domaines et les ports sur lesquels un proxy d'API est exposé, et, par extension, l'URL que les applications utilisent pour accéder à un proxy d'API. Lors de la configuration d'un hôte virtuel, vous pouvez spécifier un keystore et un truststore pour configurer TLS.
    • Points de terminaison/serveurs cibles: définit le point de terminaison du système backend auquel un proxy d'API accède. Lors de la configuration de points de terminaison/serveurs cibles, vous devez les configurer pour qu'ils répondent aux exigences TLS du système backend, y compris en spécifiant un keystore et un truststore.

Voir également :

Différences de configuration entre le cloud et le cloud privé

Edge Cloud et Edge pour le cloud privé vous permettent de créer et de configurer des keystores et des truststores.

La principale différence entre les deux est que, dans une installation cloud d'Edge, seuls les clients payants disposant d'un plan d'assistance peuvent créer et modifier des hôtes virtuels pour configurer TLS. Les comptes sans frais et d'essai sont limités aux hôtes virtuels créés pour eux au moment de l'enregistrement d'Edge. Vous devez également disposer d'un certificat signé par une entité de confiance, telle que Symantec ou VeriSign. Vous ne pouvez pas utiliser de certificat autosigné ni de certificat racine signé par une autorité de certification autosignée. Pour en savoir plus sur les forfaits Edge, consultez la page https://apigee.com/api-management/#/pricing.

Les clients cloud et de cloud privé peuvent créer et configurer des points de terminaison et des serveurs cibles.