ضبط بروتوكول أمان طبقة النقل

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

لضبط بروتوكول أمان طبقة النقل (TLS)، يجب ضبط ما يلي على Edge:

• مستودعات لمفاتيح وشهادات بروتوكول أمان طبقة النقل (TLS):
  • ملفات تخزين المفاتيح: تحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص تم استخدامه لتحديد الكيان أثناء عملية تأكيد الاتصال من خلال بروتوكول أمان طبقة النقل (TLS). عند إنشاء ملف تخزين المفاتيح وتحميل شهادة بروتوكول أمان طبقة النقل (TLS)، عليك تحديد اسم alias للإشارة إلى زوج الشهادة/المفتاح.
  • متاجر Truststore: تحتوي على شهادات تُستخدَم للتحقّق من الشهادات التي تم استلامها كجزء من عملية تأكيد الاتصال عبر بروتوكول أمان طبقة النقل (TLS). لا يلزم عادةً استخدام Truststore. ويتم استخدامها عندما تضطر إلى التحقّق من صحة الشهادات الموقَّعة ذاتيًا التي تم استلامها من خادم بروتوكول أمان طبقة النقل (TLS)، أو الشهادات غير الموقَّعة من مرجع تصديق موثوق به. وتكون مطلوبة أيضًا عند تنفيذ بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه عندما يعمل متصفّح Edge كخادم بروتوكول أمان طبقة النقل (TLS).
• الخوادم الوكيلة لواجهة برمجة التطبيقات التي تستخدم الشهادات في ملفات تخزين المفاتيح ومخازن الثقة:
  • المضيفون الافتراضيون: تحدد النطاقات والمنافذ التي يظهر عليها الخادم الوكيل لواجهة برمجة التطبيقات، بالإضافة إلى عنوان URL الذي تستخدمه التطبيقات للوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات. كجزء من إعداد مضيف افتراضي، يمكنك اختياريًا تحديد ملف تخزين مفاتيح وTruststore كجزء من إعداد بروتوكول أمان طبقة النقل.
  • نقاط النهاية المستهدفة/الخوادم المستهدفة: تحدد نقطة نهاية نظام الخلفية التي يمكن الوصول إليها من خلال خادم وكيل لواجهة برمجة التطبيقات. كجزء من عملية إعداد نقاط النهاية/الخوادم المستهدفة، يمكنك ضبطها للتوافق مع متطلبات بروتوكول أمان طبقة النقل (TLS) لنظام الخلفية، بما في ذلك تحديد ملف تخزين المفاتيح ومخزن الثقة.

انظر أيضًا:

• مخازن المفاتيح ومتاجر الثقة
• ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) لواجهة برمجة تطبيقات في السحابة الإلكترونية
• ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات للسحابة الإلكترونية الخاصة
• ضبط بروتوكول أمان طبقة النقل (TLS) من Edge إلى الخلفية (Cloud وخاصة Cloud)
• مرجع إعداد الخادم الوكيل لواجهة برمجة التطبيقات

الاختلافات بين إعدادات السحابة الإلكترونية والسحابة الإلكترونية الخاصة

تتيح لك كل من تقنية Edge Cloud وEdge for Private Cloud إمكانية إنشاء ملفات تخزين مفاتيح ومخازن موثوق بها وضبطها.

يتمثل الاختلاف الأكثر أهمية بين الاثنين في أنّه عند تثبيت Edge المستنِد إلى السحابة الإلكترونية، لا يمكن إنشاء مضيفات افتراضية وتعديلها لإعداد بروتوكول أمان طبقة النقل (TLS) إلا للعملاء الذين لديهم خطة دعم. وتقتصر الحسابات المجانية والتجريبية على المضيفين الافتراضيين الذين تم إنشاؤهم لهم في وقت تسجيل Edge. يجب أيضًا الحصول على شهادة موقَّعة من جهة موثوق بها، مثل Symantec أو VeriSign. لا يمكنك استخدام شهادة موقَّعة ذاتيًا أو الشهادات التفصيلية الموقَّعة من مرجع تصديق موقَّع ذاتيًا. لمزيد من المعلومات حول خطط أسعار Edge، يُرجى الاطّلاع على https://apigee.com/api-management/#/pricing.

يمكن لكل من عملاء السحابة الإلكترونية و Private Cloud الخاصة بهم إنشاء وإعداد نقاط النهاية المستهدَفة والخوادم المستهدفة.