Mengonfigurasi TLS

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Untuk mengonfigurasi TLS, Anda harus mengonfigurasi hal berikut di Edge:

  • Repositori untuk kunci dan sertifikat TLS:
    • Keystore: Berisi sertifikat TLS dan kunci pribadi yang digunakan untuk mengidentifikasi entitas selama handshake TLS. Saat membuat keystore dan mengupload sertifikat TLS, Anda harus menetapkan nama alias yang digunakan untuk mereferensikan pasangan sertifikat/kunci.
    • Truststore: berisi sertifikat yang digunakan untuk memverifikasi sertifikat yang diterima sebagai bagian dari handshake TLS. {i>Truststore<i} biasanya tidak diperlukan. Alat ini digunakan saat Anda harus memvalidasi sertifikat yang ditandatangani sendiri yang diterima dari server TLS, atau sertifikat yang tidak ditandatangani oleh CA tepercaya. Atribut ini juga diperlukan saat melakukan TLS dua arah saat Edge bertindak sebagai server TLS.
  • Proxy API untuk menggunakan sertifikat di keystore dan truststore:
    • Host Virtual: menentukan domain dan port tempat proxy API diekspos, dan dengan demikian, URL yang digunakan aplikasi untuk mengakses proxy API. Sebagai bagian dari konfigurasi host virtual, Anda juga dapat menentukan keystore dan truststore sebagai bagian dari konfigurasi TLS.
    • Target Endpoints/Server Target: menentukan endpoint sistem backend yang diakses oleh proxy API. Sebagai bagian dari konfigurasi server endpoint/target target, Anda harus mengonfigurasinya untuk mendukung persyaratan TLS sistem backend, termasuk menentukan keystore dan truststore.

Lihat juga:

Perbedaan konfigurasi Cloud vs. Private Cloud

Edge cloud dan Edge untuk Private Cloud memungkinkan Anda membuat dan mengonfigurasi keystore dan truststore.

Perbedaan terbesar antara keduanya adalah bahwa dalam penginstalan Edge berbasis Cloud, hanya pelanggan berbayar dengan paket dukungan yang dapat membuat dan memodifikasi host virtual untuk mengonfigurasi TLS. Akun gratis dan uji coba terbatas pada host virtual yang dibuat untuk mereka pada waktu pendaftaran Edge. Selain itu, Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau sertifikat leaf yang ditandatangani oleh CA yang ditandatangani sendiri. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat https://apigee.com/api-management/#/pricing.

Pelanggan cloud dan Private Cloud dapat membuat dan mengonfigurasi endpoint target dan server target.