Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Aby skonfigurować protokół TLS, musisz skonfigurować w przeglądarce Edge:
- Repozytoria kluczy i certyfikatów TLS:
- Magazyny kluczy: zawiera certyfikat TLS i klucz prywatny używane do identyfikowania encji podczas uzgadniania połączenia TLS. Podczas tworzenia magazynu kluczy i przesyłania certyfikatu TLS musisz podać nazwę aliasu, która będzie się odwoływać do pary certyfikat/klucz.
- Truststores: zawiera certyfikaty używane do weryfikowania certyfikatów otrzymanych w ramach hakowania połączeń TLS. Magazyn zaufania zwykle nie jest wymagany. Jest on używany, gdy musisz zweryfikować samodzielnie podpisane certyfikaty otrzymane z serwera TLS lub certyfikaty, które nie zostały podpisane przez zaufany urząd certyfikacji. Jest on też wymagany podczas wykonywania dwukierunkowego szyfrowania TLS, gdy serwer Edge pełni funkcję serwera TLS.
- Serwery proxy API do używania certyfikatów w magazynach kluczy i magazynach zaufania:
- Hosty wirtualne: definiuje domeny i porty, na których dostępny jest serwer proxy interfejsu API, a także URL, którego aplikacje używają, aby uzyskać dostęp do serwera proxy interfejsu API. Podczas konfigurowania hosta wirtualnego możesz opcjonalnie określić magazyn kluczy i magazyn zaufania.
- Docelowe punkty końcowe/serwery docelowe: definiuje punkt końcowy systemu backendu, do którego uzyskuje dostęp serwer proxy interfejsu API. Podczas konfigurowania docelowych punktów końcowych/serwerów docelowych konfigurujesz je pod kątem obsługi wymagań TLS systemu backendu, w tym określania magazynu kluczy i magazynu zaufanych certyfikatów.
Zobacz także:
- Magazyny i magazyny zaufania
- Konfigurowanie dostępu TLS do interfejsu API w chmurze
- Konfigurowanie dostępu TLS do interfejsu API w chmurze Private Cloud
- Konfigurowanie protokołu TLS z brzegu do backendu (chmura i chmura prywatna)
- Dokumentacja konfiguracji serwera proxy interfejsu API
Różnice w konfiguracji chmury prywatnej i chmury
Zarówno chmura Edge, jak i Edge dla Private Cloud umożliwiają tworzenie i konfigurowanie magazynów kluczy oraz magazynów zaufania.
Największa różnica między nimi polega na tym, że w przypadku instalacji Edge w chmurze tylko płacący klienci z abonamentem mogą tworzyć i modyfikować hosty wirtualne w celu konfigurowania protokołu TLS. Konta bezpłatne i próbne są ograniczone do hostów wirtualnych utworzonych dla nich podczas rejestracji na serwerach brzegowych. Musisz też mieć certyfikat podpisany przez zaufany podmiot, np. Symantec czy VeriSign. Nie możesz używać samodzielnie podpisanego certyfikatu ani certyfikatów liści podpisanych samodzielnie podpisanym urzędem certyfikacji. Więcej informacji o abonamentach Edge znajdziesz na stronie https://apigee.com/api-management/#/pricing.
Zarówno klienci chmury, jak i Private Cloud mogą tworzyć i konfigurować docelowe punkty końcowe i serwery docelowe.