Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Per configurare TLS, devi configurare quanto segue su Edge:
- Repositori per chiavi e certificati TLS:
- Keystore: contiene un certificato TLS e una chiave privata utilizzati per identificare l'entità durante l'handshake TLS. Quando crei il keystore e carichi il certificato TLS, specifica un nome alias utilizzato per fare riferimento alla coppia di certificato/chiave.
- Truststores: contiene i certificati utilizzati per verificare i certificati ricevuti nell'ambito dell'handshake TLS. In genere non è richiesto un truststore. Viene utilizzato quando devi convalidare i certificati autofirmati ricevuti dal server TLS o i certificati che non sono firmati da un'autorità di certificazione attendibile. È inoltre necessario per eseguire TLS bidirezionale quando Edge agisce come server TLS.
- Proxy API per utilizzare i certificati nei keystore e nei truststore:
- Host virtuali: definisce i domini e le porte su cui è esposto un proxy API e, per estensione, l'URL utilizzato dalle app per accedere a un proxy API. Nell'ambito della configurazione di un host virtuale, puoi specificare facoltativamente un keystore e un truststore nell'ambito della configurazione di TLS.
- Endpoint di destinazione/server di destinazione: definisce l'endpoint del sistema di backend a cui accede un proxy API. Nell'ambito della configurazione di endpoint/server di destinazione, devi configurarli in modo che supportino i requisiti TLS del sistema di backend, inclusa la specifica di un keystore e di un truststore.
Vedi anche:
- Keystore e truststore
- Configurare l'accesso TLS a un'API per il cloud
- Configurazione dell'accesso TLS a un'API per il private cloud
- Configurazione di TLS da Edge al backend (Cloud e Private Cloud)
- Riferimento per la configurazione dei proxy API
Differenze tra la configurazione del cloud e del cloud privato
Sia Edge Cloud che Edge for Private Cloud ti consentono di creare e configurare keystore e truststore.
La differenza più grande tra i due è che in un'installazione di Edge basata su cloud, solo i clienti paganti con un piano di assistenza possono creare e modificare gli host virtuali per configurare TLS. Gli account senza costi e di prova sono limitati agli host virtuali creati per loro al momento della registrazione di Edge. Inoltre, devi disporre di un certificato firmato da un'entità attendibile, come Symantec o VeriSign. Non puoi utilizzare un certificato autofirmato o certificati principali firmati da un'autorità di certificazione autofirmata. Per ulteriori informazioni sui piani tariffari di Edge, visita la pagina https://apigee.com/api-management/#/pricing.
Sia i clienti cloud che quelli Private Cloud possono creare e configurare endpoint e server di destinazione.