Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Per configurare TLS, devi configurare quanto segue su Edge:
- Repository per chiavi e certificati TLS:
- Keystore: contiene un certificato TLS e una chiave privata utilizzati per identificare l'entità durante l'handshake TLS. Quando crei l'archivio chiavi e carichi il certificato TLS, specifichi un nome alias utilizzato per fare riferimento alla coppia certificato/chiave.
- Truststore: contiene i certificati utilizzati per verificare i certificati ricevuti nell'ambito dell'handshake TLS. In genere non è richiesto un archivio attendibilità. Viene utilizzato per convalidare i certificati autofirmati ricevuti dal server TLS o i certificati non firmati da una CA attendibile. È richiesto anche per l'esecuzione di TLS bidirezionale quando Edge agisce come server TLS.
- Proxy API per l'utilizzo dei certificati in archivi chiavi e truststore:
- Host virtuali: definisce i domini e le porte su cui è esposto un proxy API e, per estensione, l'URL che le app utilizzano per accedere a un proxy API. Durante la configurazione di un host virtuale, puoi specificare facoltativamente un archivio chiavi e un archivio attendibilità durante la configurazione di TLS.
- Endpoint di destinazione/server di destinazione: definisce l'endpoint del sistema di backend a cui accede un proxy API. Durante la configurazione di endpoint/server di destinazione, devi configurarlo in modo che supporti i requisiti TLS del sistema di backend, inclusa la specifica di un archivio chiavi e un archivio di attendibilità.
Vedi anche:
- Keystore e truststore
- Configurazione dell'accesso TLS a un'API per il cloud
- Configurazione dell'accesso TLS a un'API per il cloud privato
- Configurazione di TLS da Edge al backend (cloud e cloud privato)
- Riferimento per la configurazione del proxy API
Differenze nella configurazione di Cloud e del cloud privato
Sia Edge Cloud che Edge per Private Cloud consentono di creare e configurare archivi chiavi e truststore.
La principale differenza tra i due è che, in un'installazione di Edge basata su cloud, solo i clienti paganti con un piano di assistenza possono creare e modificare host virtuali per configurare TLS. Gli account senza costi e di prova sono limitati agli host virtuali creati per loro al momento della registrazione a Edge. Inoltre, devi disporre di un certificato firmato da un'entità attendibile, ad esempio Symantec o VeriSign. Non puoi utilizzare un certificato autofirmato o certificati foglia firmati da un'autorità di certificazione autofirmata. Per ulteriori informazioni sui piani tariffari Edge, vedi https://apigee.com/api-management/#/pricing.
Sia i clienti di cloud che di cloud privato possono creare e configurare endpoint e server di destinazione.