TLS'yi yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

TLS'yi yapılandırmak için Edge'de aşağıdakileri yapılandırmanız gerekir:

• TLS anahtarları ve sertifikaları için depolar:
  • Anahtar depoları: TLS el sıkışması sırasında varlığı tanımlamak için kullanılan bir TLS sertifikası ve özel anahtar içerir. Anahtar deposunu oluşturup TLS sertifikasını yüklediğinizde, sertifika/anahtar çiftine referansta bulunmak için kullanılacak bir takma ad adı belirtirsiniz.
  • Truststores: TLS el sıkışma kapsamında alınan sertifikaları doğrulamak için kullanılan sertifikaları içerir. Truststore genellikle gerekli değildir. TLS sunucusundan alınan kendinden imzalı sertifikaları veya güvenilir bir CA tarafından imzalanmamış sertifikaları doğrulamanız gerektiğinde kullanılır. Ayrıca, Edge'in TLS sunucusu olarak davrandığı durumlarda iki yönlü TLS uygulanırken de gereklidir.
• Anahtar depolarındaki ve güven depolarındaki sertifikaları kullanmak için API proxy'leri:
  • Sanal Ana Makineler: API proxy'sinin gösterildiği alan adları ile bağlantı noktalarını ve uzantı olarak uygulamaların bir API proxy'sine erişmek için kullandığı URL'yi tanımlar. Sanal ana makine yapılandırmanın bir parçası olarak, TLS'yi yapılandırmanın bir parçası olarak isteğe bağlı olarak bir anahtar deposu ve güven deposu da belirtebilirsiniz.
  • Target Endpoints/Target Servers: API proxy'si tarafından erişilen arka uç sisteminin uç noktasını tanımlar. Hedef uç noktalarını/hedef sunucuları yapılandırmanın bir parçası olarak, anahtar deposu ve güven deposu belirtme gibi arka uç sisteminin TLS gereksinimlerini destekleyecek şekilde yapılandırırsınız.

Şuna da bakabilirsiniz:

• Anahtar depoları ve Truststore'lar
• Cloud için bir API'ye TLS erişimini yapılandırma
• Private Cloud için bir API'ye TLS erişimini yapılandırma
• TLS'yi Edge'den arka uca yapılandırma (Cloud ve Private Cloud)
• API proxy'si yapılandırma referansı

Cloud ve Private Cloud yapılandırma farklılıkları

Hem Edge bulutu hem de Private Cloud için Edge, anahtar depoları ve güven depoları oluşturup yapılandırmanıza olanak tanır.

İkisi arasındaki en büyük fark, Edge'in bulut tabanlı kurulumunda yalnızca destek planına sahip ücretli müşterilerin TLS'yi yapılandırmak için sanal ana makineler oluşturup değiştirebilmesidir. Ücretsiz hesaplar ve deneme hesapları, Edge kayıt zamanında kendileri için oluşturulan sanal ana makinelerle sınırlıdır. Ayrıca, Symantec veya VeriSign gibi güvenilir bir varlık tarafından imzalanmış bir sertifikanız olmalıdır. Kendinden imzalı sertifikaları veya kendinden imzalı bir CA tarafından imzalanmış yaprak sertifikaları kullanamazsınız. Edge fiyatlandırma planları hakkında daha fazla bilgi için https://apigee.com/api-management/#/pricing sayfasını inceleyin.

Hem bulut hem de Private Cloud müşterileri, hedef uç noktalar ve hedef sunucular oluşturup yapılandırabilir.