您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
如需配置 TLS,您必须在 Edge 上配置以下内容:
- TLS 密钥和证书的代码库:
- 密钥库:包含 TLS 证书和私钥,用于在 TLS 握手过程中标识实体。创建密钥库并上传 TLS 证书时,您需要指定用于引用证书/密钥对的alias名称。
- Truststores:包含用于验证在 TLS 握手过程中收到的证书的证书。通常不需要信任库。当您必须验证从 TLS 服务器收到的自签名证书或未由可信 CA 签名的证书时,便可使用此方法。当 Edge 充当 TLS 服务器时,执行双向 TLS 时也需要它。
- 使用密钥库和信任库中的证书的 API 代理:
- 虚拟主机:定义公开 API 代理的网域和端口,以及按扩展名,应用用于访问 API 代理的网址。在配置虚拟主机时,您可以选择在配置 TLS 时指定密钥库和信任库。
- 目标端点/目标服务器:定义 API 代理访问的后端系统的端点。在配置目标端点/目标服务器时,您需要将其配置为支持后端系统的 TLS 要求,包括指定密钥库和信任库。
另请参阅:
云端与私有云配置差异
借助 Edge Cloud 和 Edge for Private Cloud,您可以创建和配置密钥库和信任库。
这两种安装方式之间的最大区别在于,在基于云的 Edge 安装中,只有购买了支持方案的付费客户才能创建和修改虚拟主机以配置 TLS。免费账号和试用账号只能使用在 Edge 注册时为其创建的虚拟主机。此外,您必须拥有由受信任的实体(例如 Symantec 或 VeriSign)签名的证书。 您不能使用自签名证书或由自签名 CA 签名的叶证书。 如需详细了解 Edge 价格方案,请参阅 https://apigee.com/api-management/#/pricing。
Cloud 和私有云客户都可以创建和配置目标端点和目标服务器。