TLS konfigurieren

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Zum Konfigurieren von TLS müssen Sie Folgendes in Edge konfigurieren:

  • Repositories für TLS-Schlüssel und -Zertifikate:
    • Schlüsselspeicher: Enthält ein TLS-Zertifikat und einen privaten Schlüssel, die zur Identifizierung der Entität während des TLS-Handshakes verwendet werden. Wenn Sie den Schlüsselspeicher erstellen und das TLS-Zertifikat hochladen, geben Sie einen Alias-Namen an, der auf das Zertifikat/Schlüssel-Paar verweist.
    • Truststores: Enthält Zertifikate zur Überprüfung von Zertifikaten, die im Rahmen des TLS-Handshakes empfangen werden. Ein Truststore ist normalerweise nicht erforderlich. Sie wird verwendet, wenn Sie selbst signierte Zertifikate validieren müssen, die vom TLS-Server empfangen wurden, oder Zertifikate, die nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Er ist auch bei der Durchführung von Zwei-Wege-TLS erforderlich, wenn Edge als TLS-Server fungiert.
  • API-Proxys, um die Zertifikate in Schlüsselspeichern und Truststores zu verwenden:
    • Virtuelle Hosts: Definiert die Domains und Ports, auf denen ein API-Proxy verfügbar gemacht wird, und folglich auch die URL, über die Apps auf einen API-Proxy zugreifen. Beim Konfigurieren eines virtuellen Hosts geben Sie optional einen Keystore und Truststore als Teil der TLS-Konfiguration an.
    • Zielendpunkte/Zielserver: Definiert den Endpunkt des Back-End-Systems, auf das über einen API-Proxy zugegriffen wird. Beim Konfigurieren von Zielendpunkten/Zielservern konfigurieren Sie diesen so, dass er die TLS-Anforderungen des Back-End-Systems unterstützt, einschließlich der Angabe eines Schlüsselspeichers und Truststores.

Weitere Informationen

Konfigurationsunterschiede zwischen Cloud und Private Cloud

Mit Edge Cloud und Edge for Private Cloud können Sie Schlüsselspeicher und Truststores erstellen und konfigurieren.

Der größte Unterschied zwischen den beiden besteht darin, dass in einer cloudbasierten Installation von Edge nur zahlende Kunden mit einem Supportplan virtuelle Hosts erstellen und ändern können, um TLS zu konfigurieren. Kostenlose Konten und Testkonten sind auf die virtuellen Hosts beschränkt, die bei der Edge-Registrierung für sie erstellt wurden. Außerdem müssen Sie ein Zertifikat haben, das von einer vertrauenswürdigen Entität wie Symantec oder VeriSign signiert wurde. Sie können kein selbst signiertes Zertifikat oder untergeordnete Zertifikate verwenden, die von einer selbst signierten Zertifizierungsstelle signiert wurden. Weitere Informationen zu Edge-Preismodellen finden Sie unter https://apigee.com/api-management/#/pricing.

Sowohl Cloud- als auch Private Cloud-Kunden können Zielendpunkte und Zielserver erstellen und konfigurieren.