TLS の構成

TLS を構成するには、Edge で以下を構成する必要があります。

  • TLS 鍵と証明書のリポジトリ:
    • キーストア: TLS handshake でエンティティを識別するために使用される、TLS 証明書と秘密鍵が格納されます。キーストアを作成して TLS 証明書をアップロードするとき、証明書 / 鍵ペアを参照するために使用するエイリアス名を指定します。
    • トラストストア: TLS handshake の一環で受け取った証明書の検証に使用される証明書が含まれています。トラストストアは、通常は必要ありません。これを使用するのは、TLS サーバーから受け取った自己署名証明書や、信頼できる CA による署名のない証明書を検証しなければならないときです。Edge が TLS サーバーとして機能しているとき双方向 TLS を行うときにも必要になります。
  • キーストアおよびトラストストア内の証明書を使用するための API プロキシ:
    • 仮想ホスト: API プロキシが公開されるドメインとポートを定義します。さらに、拡張機能により、アプリが API プロキシにアクセスするために使用する URL を定義します。仮想ホストを構成する際に、TLS 構成の一環としてキーストアとトラストストアも任意で指定します。
    • ターゲット エンドポイント / ターゲット サーバー: API プロキシがアクセスするバックエンド システムのエンドポイントを定義します。ターゲット エンドポイント / ターゲット サーバーを構成する際に、バックエンド システムの TLS 要件をサポートするための構成(キーストアとトラストストアを指定するなど)も行います。

関連情報:

Cloud と Private Cloud の構成の違い

Edge Cloud と Edge for Private Cloud の両方で、キーストアとトラストストアを作成して構成できます。

この 2 つの大きな違いは、Cloud ベースの Edge インストールで、サポートプランを購入した顧客だけが仮想ホストを作成および変更して TLS を構成できる点です。無料アカウントとトライアル アカウントは、Edge 登録時に作成された仮想ホストに限定されています。また、Symantec、VeriSign などの信頼できる事業体による証明書の署名が必要です。自己署名証明書、または自己署名 CA によって署名されたリーフ証明書は使用できません。TLS については、https://apigee.com/api-management/#/pricing をご覧ください。

Cloud と Private Cloud のお客様はどちらも、ターゲット エンドポイントとターゲット サーバーを作成および構成できます。