Configura TLS

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Para configurar TLS, debes establecer lo siguiente en Edge:

  • Repositorios para claves y certificados de TLS:
    • Almacenes de claves: Contiene un certificado TLS y una clave privada que se usa para identificar la entidad durante el protocolo de enlace TLS. Cuando crees el almacén de claves y subas el certificado TLS, debes especificar un nombre de alias que se use para hacer referencia al par certificado/clave.
    • Truststores: Contiene certificados que se usan para verificar los certificados recibidos como parte del protocolo de enlace TLS. Por lo general, no se requiere un almacén de confianza. Se usa cuando tienes que validar certificados autofirmados recibidos del servidor de TLS o certificados que no están firmados por una CA de confianza. También es necesaria cuando se realiza una TLS bidireccional cuando Edge actúa como el servidor de TLS.
  • Proxies de API para usar los certificados en almacenes de claves y almacenes de confianza:
    • Hosts virtuales: Define los dominios y puertos en los que se expone un proxy de API y, por extensión, la URL que usan las apps para acceder a un proxy de API. Como parte de la configuración de un host virtual, tienes la opción de especificar un almacén de claves y un almacén de confianza como parte de la configuración de TLS.
    • Target Endpoints/Target Servers: Define el extremo del sistema de backend al que accede un proxy de API. Como parte de la configuración de extremos/servidores de destino, debes configurarlo para que sea compatible con los requisitos de TLS del sistema de backend, incluida la especificación de un almacén de claves y un almacén de confianza.

Consulta lo siguiente:

Diferencias de configuración entre la nube y la nube privada

Tanto la nube perimetral como Edge para la nube privada te permiten crear y configurar almacenes de claves y almacenes de confianza.

La mayor diferencia entre ambos es que, en una instalación de Edge basada en la nube, solo los clientes pagados con un plan de asistencia pueden crear y modificar hosts virtuales para configurar TLS. Las cuentas gratuitas y de prueba se limitan a los hosts virtuales creados para ellas en el momento del registro de Edge. Además, debe tener un certificado firmado por una entidad de confianza, como Symantec o VeriSign. No puedes usar un certificado autofirmado ni certificados de hoja firmados por una CA autofirmada. Para obtener más información sobre los planes de precios de Edge, consulte https://apigee.com/api-management/#/pricing.

Los clientes de la nube y de la nube privada pueden crear y configurar extremos y servidores de destino.