การกําหนดค่า TLS

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

หากต้องการกำหนดค่า TLS คุณต้องกำหนดค่าสิ่งต่อไปนี้ใน Edge

• ที่เก็บสำหรับคีย์และใบรับรอง TLS:
  • คีย์สโตร์: มีใบรับรอง TLS และคีย์ส่วนตัวที่ใช้ระบุเอนทิตีระหว่างการแฮนด์เชค TLS เมื่อสร้างคีย์สโตร์และอัปโหลดใบรับรอง TLS คุณจะต้องระบุชื่อชื่อแทนที่ใช้อ้างอิงคู่ใบรับรอง/คีย์
  • Truststores: มีใบรับรองที่ใช้เพื่อยืนยันใบรับรองที่ได้รับเป็นส่วนหนึ่งของการจับมือ TLS ปกติแล้วไม่จำเป็นต้องมี Truststore โดยจะใช้เมื่อคุณต้องตรวจสอบใบรับรองแบบ Self-signed ที่ได้รับจากเซิร์ฟเวอร์ TLS หรือใบรับรองที่ไม่ได้ลงชื่อโดย CA ที่เชื่อถือได้ และจำเป็นต้องใช้ TLS แบบ 2 ทางด้วยเมื่อ Edge ทำหน้าที่เป็นเซิร์ฟเวอร์ TLS
• พร็อกซี API ที่จะใช้ใบรับรองในคีย์สโตร์และ Truststore
  • โฮสต์เสมือน: กำหนดโดเมนและพอร์ตที่มีการแสดงพร็อกซี API และ URL ที่แอปใช้เพื่อเข้าถึงพร็อกซี API สำหรับส่วนขยาย ในการกำหนดค่าโฮสต์เสมือน คุณจะเลือกระบุคีย์สโตร์และ Truststore ให้เป็นส่วนหนึ่งของการกำหนดค่า TLS หรือไม่ก็ได้
  • ปลายทางเป้าหมาย/เซิร์ฟเวอร์เป้าหมาย: กำหนดปลายทางของระบบแบ็กเอนด์ที่พร็อกซี API เข้าถึง ในฐานะส่วนหนึ่งของการกำหนดค่าปลายทาง/เซิร์ฟเวอร์เป้าหมาย คุณต้องกำหนดค่าให้รองรับข้อกำหนด TLS ของระบบแบ็กเอนด์ รวมถึงการระบุคีย์สโตร์และ Truststore

และดู:

• คีย์สโตร์และ Truststore
• การกำหนดค่าการเข้าถึง TLS ไปยัง API สำหรับระบบคลาวด์
• การกำหนดค่าการเข้าถึง TLS ไปยัง API สำหรับ Private Cloud
• การกำหนดค่า TLS จาก Edge ไปยังแบ็กเอนด์ (Cloud และ Private Cloud)
• ข้อมูลอ้างอิงการกำหนดค่าพร็อกซี API

ความแตกต่างในการกำหนดค่า Cloud กับ Private Cloud

ทั้ง Edge Cloud และ Edge สำหรับ Private Cloud ช่วยให้คุณสร้างและกำหนดค่าคีย์สโตร์และ Truststore ได้

ความแตกต่างที่มากที่สุดระหว่าง 2 แบบคือ ในการติดตั้ง Edge ในระบบคลาวด์ จะมีเพียงลูกค้าที่ชำระเงินและมีแพ็กเกจการสนับสนุนเท่านั้นที่สร้างและแก้ไขโฮสต์เสมือนเพื่อกำหนดค่า TLS ได้ บัญชีทดลองใช้ฟรีและ บัญชีทดลองใช้จะจำกัดให้เฉพาะโฮสต์เสมือนที่สร้างขึ้นให้โดเมนเหล่านั้นในเวลาลงทะเบียน Edge นอกจากนี้ คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณไม่สามารถใช้ใบรับรองที่ลงชื่อด้วยตนเองหรือใบรับรอง Leaf ที่ลงชื่อโดย CA ที่ลงชื่อด้วยตนเอง โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแผนการตั้งราคา Edge ที่ https://apigee.com/api-management/#/pricing

ทั้งลูกค้าระบบคลาวด์และ Private Cloud จะสร้างและกำหนดค่าปลายทางเป้าหมายและเซิร์ฟเวอร์เป้าหมายได้