TLS को कॉन्फ़िगर किया जा रहा है

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

TLS को कॉन्फ़िगर करने के लिए, आपको Edge पर इन्हें कॉन्फ़िगर करना होगा:

  • TLS कुंजियों और सर्टिफ़िकेट के लिए डेटा स्टोर करने की जगहें:
    • कीस्टोर: इसमें TLS सर्टिफ़िकेट और निजी कुंजी होती है. इसका इस्तेमाल, TLS हैंडशेकिंग के दौरान इकाई की पहचान करने के लिए किया जाता है. कीस्टोर बनाने और TLS सर्टिफ़िकेट को अपलोड करने पर, आपको एक Alias नाम बताना होता है, जिसका इस्तेमाल सर्टिफ़िकेट/की पेयर के बारे में बताने के लिए किया जाता है.
    • Truststores: इसमें TLS हैंडशेकिंग के तहत मिले सर्टिफ़िकेट की पुष्टि करने के लिए इस्तेमाल किए जाने वाले सर्टिफ़िकेट शामिल होते हैं. आम तौर पर, ट्रस्टस्टोर की ज़रूरत नहीं होती. इसका इस्तेमाल तब किया जाता है, जब आपको TLS सर्वर से मिले खुद के हस्ताक्षर वाले सर्टिफ़िकेट की पुष्टि करनी होती है या ऐसे सर्टिफ़िकेट की पुष्टि करनी होती है जिन्हें किसी भरोसेमंद सीए ने साइन नहीं किया है. जब Edge TLS सर्वर के तौर पर काम करता है, तब दो-तरफ़ा TLS परफ़ॉर्म करते समय भी इसकी ज़रूरत होती है.
  • कीस्टोर और ट्रस्टस्टोर में सर्टिफ़िकेट इस्तेमाल करने के लिए, एपीआई प्रॉक्सी:
    • वर्चुअल होस्ट: ऐसे डोमेन और पोर्ट के बारे में बताता है जिन पर एपीआई प्रॉक्सी दिखाया गया है. साथ ही, एक्सटेंशन के ज़रिए, वह यूआरएल भी तय होता है जिसका इस्तेमाल ऐप्लिकेशन, एपीआई प्रॉक्सी को ऐक्सेस करने के लिए करते हैं. वर्चुअल होस्ट को कॉन्फ़िगर करने के हिस्से के तौर पर, आपको TLS को कॉन्फ़िगर करने के हिस्से के तौर पर, कीस्टोर और ट्रस्टस्टोर चुनने का विकल्प होता है.
    • टारगेट एंडपॉइंट/टारगेट सर्वर: यह उस बैकएंड सिस्टम के एंडपॉइंट के बारे में जानकारी देता है जिसे एपीआई प्रॉक्सी से ऐक्सेस किया जाता है. टारगेट एंडपॉइंट/टारगेट सर्वर को कॉन्फ़िगर करने के हिस्से के तौर पर, इसे बैकएंड सिस्टम की TLS से जुड़ी शर्तों के हिसाब से कॉन्फ़िगर किया जा सकता है. इसमें कीस्टोर और ट्रस्टस्टोर की जानकारी भी शामिल है.

यह भी देखें:

क्लाउड और निजी क्लाउड के कॉन्फ़िगरेशन में अंतर

निजी क्लाउड के लिए Edge क्लाउड और Edge, आपको कीस्टोर और ट्रस्टस्टोर बनाने और कॉन्फ़िगर करने की सुविधा देता है.

इन दोनों के बीच सबसे बड़ा अंतर यह है कि EDGE के क्लाउड-आधारित इंस्टॉलेशन में, सिर्फ़ पैसे चुकाकर सेवाएं इस्तेमाल करने वाले ऐसे ग्राहक ही TLS को कॉन्फ़िगर करने के लिए वर्चुअल होस्ट बना सकते हैं और उनमें बदलाव कर सकते हैं. मुफ़्त में और मुफ़्त में आज़माने की सुविधा वाले खाते, Edge के रजिस्ट्रेशन के समय बनाए गए वर्चुअल होस्ट तक ही सीमित हैं. साथ ही, आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई का हस्ताक्षर होना भी ज़रूरी है. आप खुद हस्ताक्षर किए गए प्रमाणपत्र का इस्तेमाल नहीं कर सकते, लीफ़ सर्टिफ़िकेट को खुद हस्ताक्षर करने वाले CA से हस्ताक्षर नहीं कर सकते. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानकारी के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

क्लाउड और Private Cloud के ग्राहक, टारगेट एंडपॉइंट और टारगेट सर्वर बना सकते हैं और उन्हें कॉन्फ़िगर कर सकते हैं.