Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
Para configurar o TLS, você precisa configurar o seguinte no Edge:
- Repositórios para chaves e certificados TLS:
- Keystores: contém um certificado TLS e uma chave privada usados para identificar a entidade durante o handshake de TLS. Ao criar o keystore e fazer o upload do certificado TLS, você especifica um nome de alias usado para referenciar o par de certificado/chave.
- Truststores: contém certificados usados para verificar certificados recebidos como parte do handshake de TLS. Normalmente, não é necessário ter uma truststore. Ele é usado quando você precisa validar certificados autoassinados recebidos do servidor TLS ou certificados que não são assinados por uma AC confiável. Ele também é necessário ao executar o TLS bidirecional quando o Edge atua como o servidor TLS.
- Proxies de API para usar os certificados em chavestores e truststores:
- Hosts virtuais: definem os domínios e as portas em que um proxy de API é exposto e, por extensão, o URL que os apps usam para acessar um proxy de API. Como parte da configuração de um host virtual, você pode especificar um keystore e um truststore como parte da configuração de TLS.
- Endpoints/servidores de destino: define o endpoint do sistema de back-end acessado por um proxy de API. Como parte da configuração de um endpoint de destino/servidor de destino, você o configura para oferecer suporte aos requisitos de TLS do sistema de back-end, incluindo a especificação de um keystore e um truststore.
Consulte também:
- Keystores e Truststores
- Como configurar o acesso TLS a uma API do Cloud
- Como configurar o acesso TLS a uma API para a nuvem particular
- Como configurar o TLS da borda para o back-end (nuvem e nuvem privada)
- Referência de configuração de proxy da API
Diferenças entre a configuração de nuvem e de nuvem privada
Tanto o Edge Cloud quanto o Edge para nuvem privada permitem criar e configurar chaves e repositórios de confiança.
A principal diferença entre os dois é que, em uma instalação do Edge baseada na nuvem, somente clientes pagos com um plano de suporte podem criar e modificar hosts virtuais para configurar o TLS. As contas sem custo financeiro e de teste são limitadas aos hosts virtuais criados para elas no momento do registro do Edge. Além disso, você precisa ter um certificado assinado por uma entidade confiável, como Symantec ou VeriSign. Não é possível usar um certificado autoassinado ou certificados de folha assinados por uma AC autoassinada. Para mais informações sobre os planos de preços do Edge, consulte https://apigee.com/api-management/#/pricing.
Os clientes da nuvem e da Private Cloud podem criar e configurar endpoints e servidores de destino.