您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
如需配置 TLS,您必须在 Edge 上配置以下内容:
- 用于存储 TLS 密钥和证书的代码库:
- 密钥库:包含用于在 TLS 握手期间标识实体的 TLS 证书和私钥。当您创建密钥库并上传 TLS 证书时,您需要指定一个用于引用证书/密钥对的别名名称。
- Truststore:包含用于验证在 TLS 握手过程中收到的证书的证书。通常不需要信任库。当您必须验证从 TLS 服务器收到的自签名证书或未经可信 CA 签名的证书时,使用此证书。当 Edge 充当 TLS 服务器时,执行双向 TLS 时也是必需的。
- 在密钥库和可信存储区中使用证书的 API 代理:
- 虚拟主机:定义要公开 API 代理的网域和端口,进而定义应用用于访问 API 代理的网址。在配置虚拟主机时,您可以选择在配置 TLS 时指定密钥库和信任库。
- 目标端点/目标服务器:定义 API 代理访问的后端系统的端点。在配置目标端点/目标服务器时,您可以将其配置为支持后端系统的 TLS 要求,包括指定密钥库和信任库。
另请参阅:
云与私有云的配置差异
Edge 云和适用于私有云的 Edge 都允许您创建和配置密钥库和信任库。
两者之间最大的区别在于,在基于云的 Edge 安装中,只有购买了支持方案的付费客户才能创建和修改虚拟主机以配置 TLS。免费试用帐号和试用帐号仅限于在 Edge 注册时为其创建的虚拟主机。此外,您必须拥有由可信实体(例如 Symantec 或 VeriSign)签署的证书。 不能使用自签名证书或由自签名 CA 签名的叶证书。如需详细了解 Edge 定价方案,请参阅 https://apigee.com/api-management/#/pricing。
云客户和私有云客户都可以创建和配置目标端点及目标服务器。