Anda sedang melihat dokumentasi Apigee Edge.
Lihat dokumentasi Apigee X.
Untuk mengonfigurasi TLS, Anda harus mengonfigurasi hal berikut di Edge:
- Repositori untuk kunci dan sertifikat TLS:
- Keystore: Berisi sertifikat TLS dan kunci pribadi yang digunakan untuk mengidentifikasi entitas selama handshake Tangan TLS. Saat membuat keystore dan mengupload sertifikat TLS, tentukan nama alias yang digunakan untuk mereferensikan pasangan sertifikat/kunci.
- Truststores: berisi sertifikat yang digunakan untuk memverifikasi sertifikat yang diterima sebagai bagian dari handshake Tangan TLS. Toko kepercayaan biasanya tidak diperlukan. Hal ini digunakan saat Anda harus memvalidasi sertifikat yang ditandatangani sendiri yang diterima dari server TLS, atau sertifikat yang tidak ditandatangani oleh CA tepercaya. Hal ini juga diperlukan saat menjalankan TLS dua arah saat Edge bertindak sebagai server TLS.
- Proxy API untuk menggunakan sertifikat di keystore dan truststore:
- Host Virtual: menentukan domain dan port tempat proxy API diekspos, dan, menurut ekstensi, URL yang digunakan aplikasi untuk mengakses proxy API. Sebagai bagian dari mengonfigurasi host virtual, secara opsional Anda menentukan keystore dan truststore sebagai bagian dari mengonfigurasi TLS.
- Target Endpoints/Server Target: menentukan endpoint sistem backend yang diakses oleh proxy API. Sebagai bagian dari konfigurasi endpoint/server target target, Anda mengonfigurasinya untuk mendukung persyaratan TLS sistem backend, termasuk menentukan keystore dan truststore.
Lihat juga:
- Keystore dan Truststore
- Mengonfigurasi akses TLS ke API untuk Cloud
- Mengonfigurasi akses TLS ke API untuk Private Cloud
- Mengonfigurasi TLS dari Edge ke backend (Cloud dan Private Cloud)
- Referensi konfigurasi proxy API
Perbedaan konfigurasi Cloud vs. Private Cloud
Edge dan Edge untuk Private Cloud memungkinkan Anda membuat serta mengonfigurasi keystore dan truststore.
Perbedaan terbesar antara keduanya adalah pada penginstalan Edge berbasis Cloud, hanya pelanggan berbayar dengan paket dukungan yang dapat membuat dan mengubah host virtual untuk mengonfigurasi TLS. Akun uji coba gratis dibatasi untuk host virtual yang dibuatkan untuk mereka pada saat pendaftaran Edge. Selain itu, Anda harus memiliki sertifikat yang ditandatangani oleh entitas tepercaya, seperti Symantec atau VeriSign. Anda tidak dapat menggunakan sertifikat yang ditandatangani sendiri, atau leaf certificate yang ditandatangani oleh CA yang ditandatangani sendiri. Untuk mengetahui informasi selengkapnya tentang paket harga Edge, lihat https://apigee.com/api-management/#/pricing.
Pelanggan cloud dan Private Cloud dapat membuat serta mengonfigurasi endpoint target dan server target.