הגדרה של TLS (אבטחת שכבת התעבורה)

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

כדי להגדיר TLS (אבטחת שכבת התעבורה), צריך להגדיר את ההגדרות הבאות ב-Edge:

  • מאגרים למפתחות ולאישורים של TLS:
    • Keystores: מכיל אישור TLS ומפתח פרטי שמשמשים לזיהוי הישות במהלך לחיצת היד בפרוטוקול TLS. כשיוצרים את מאגר המפתחות ומעלים את אישור ה-TLS, צריך לציין שם של Alias שמשמש להפניה לזוג האישור/המפתח.
    • Truststores: מכיל אישורים שמשמשים לאימות האישורים שהתקבלו כחלק מלחיצת היד של TLS. בדרך כלל אין צורך ב-Truststore. הוא משמש לאימות אישורים בחתימה עצמית שהתקבלו משרת ה-TLS, או אישורים שלא נחתמו על ידי רשות אישורים מהימנה. היא נדרשת גם כשמבצעים TLS דו-כיווני כאשר Edge משמש כשרת TLS.
  • ממשקי proxy ל-API לשימוש באישורים במאגרי מפתחות ובמאגרי מהימנות:
    • מארחים וירטואליים: מגדיר את הדומיינים והיציאות שבהם חשוף שרת proxy של API, וכן את כתובת האתר שהאפליקציות משתמשות בה כדי לגשת לשרת proxy של API. כחלק מהגדרת מארח וירטואלי, אפשר לציין מאגר מפתחות ו-Truststore כחלק מהגדרת TLS.
    • נקודות קצה/שרתי יעד כיעד: מגדיר את נקודת הקצה של מערכת הקצה העורפי שאליה ניגשים דרך שרת proxy של API. במסגרת ההגדרה של נקודות קצה/שרתי יעד, צריך להגדיר אותם לתמיכה בדרישות ה-TLS של מערכת הקצה העורפי, כולל ציון מאגר מפתחות ו-Truststore.

לעיונך:

הבדלים בין ההגדרות של ענן פרטי לבין הגדרות של ענן פרטי

אפשר ליצור ולהגדיר מאגרי מפתחות ו-Truststores גם בענן וגם ב-Edge לענן פרטי.

ההבדל הגדול ביותר בין השניים הוא שבהתקנה מבוססת-ענן של Edge, רק לקוחות משלמים שיש להם חבילת תמיכה יכולים ליצור ולשנות מארחים וירטואליים כדי להגדיר TLS (אבטחת שכבת התעבורה). חשבונות בחינם וחשבונות לתקופת ניסיון מוגבלים למארחים הווירטואליים שנוצרו עבורם בזמן הרישום ל-Edge. בנוסף, נדרש אישור חתום על ידי ישות מהימנה, כמו Symantec או VeriSign. לא ניתן להשתמש באישור בחתימה עצמית או באישורי עלה החתומים על ידי רשות אישורים בחתימה עצמית. מידע נוסף על תוכניות התמחור והתשלומים של Edge זמין בכתובת https://apigee.com/api-management/#/pricing.

גם לקוחות בענן וגם לקוחות של ענן פרטי יכולים ליצור ולהגדיר נקודות קצה ושרתי יעד.