Định cấu hình TLS

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Để định cấu hình TLS, bạn phải định cấu hình các mục sau trên Edge:

  • Kho lưu trữ cho các chứng chỉ và khoá TLS:
    • Kho khoá: Chứa chứng chỉ TLS và khoá riêng tư dùng để xác định thực thể trong quá trình bắt tay TLS. Khi tạo kho khoá và tải chứng chỉ TLS lên, bạn sẽ chỉ định một tên alias dùng để tham chiếu cặp chứng chỉ/khoá.
    • Truststores (Kho tin cậy): chứa các chứng chỉ dùng để xác minh các chứng chỉ nhận được trong quá trình tiếp tay TLS. Thông thường, kho lưu trữ uy tín không bắt buộc. Hàm này được dùng khi bạn phải xác thực các chứng chỉ tự ký nhận được từ máy chủ TLS hoặc các chứng chỉ không do một CA đáng tin cậy ký. Đây cũng là yêu cầu bắt buộc khi thực hiện TLS hai chiều khi Edge đóng vai trò là máy chủ TLS (Bảo mật tầng truyền tải).
  • Các proxy API để sử dụng các chứng chỉ trong kho khoá và kho lưu trữ tin cậy:
    • Virtual Hosts (Máy chủ ảo): xác định các miền và cổng mà proxy API hiển thị, và theo đó là URL mà các ứng dụng sử dụng để truy cập proxy API. Trong quá trình định cấu hình máy chủ ảo, bạn có thể tuỳ ý chỉ định kho khoá và kho lưu trữ tin cậy trong quá trình định cấu hình TLS.
    • Target Endpoints/Target Servers (Thiết bị đầu cuối mục tiêu/Máy chủ mục tiêu): xác định điểm cuối của hệ thống phụ trợ được một proxy API truy cập. Trong quá trình định cấu hình điểm cuối/máy chủ mục tiêu, bạn có thể định cấu hình thiết bị để hỗ trợ các yêu cầu về TLS của hệ thống phụ trợ, bao gồm cả việc chỉ định kho khoá và kho lưu trữ tin cậy.

Xem thêm:

Sự khác biệt về cấu hình Đám mây và đám mây riêng tư

Cả Edge Cloud và Edge cho Đám mây riêng tư đều cho phép bạn tạo và định cấu hình kho khoá cũng như kho lưu trữ tin cậy.

Điểm khác biệt lớn nhất giữa 2 dịch vụ này là trong quá trình cài đặt Edge trên đám mây, chỉ những khách hàng trả phí có gói hỗ trợ mới có thể tạo và sửa đổi máy chủ ảo để định cấu hình TLS. Tài khoản dùng thử và tài khoản miễn phí chỉ được giới hạn ở các máy chủ ảo được tạo cho những tài khoản đó tại thời điểm đăng ký Edge. Ngoài ra, bạn phải có chứng chỉ được ký bởi một tổ chức đáng tin cậy, như Symantec hoặc VeriSign. Bạn không thể sử dụng chứng chỉ tự ký hoặc chứng chỉ lá do CA tự ký ký. Để biết thêm thông tin về các gói giá của Edge, hãy truy cập vào https://apigee.com/api-management/#/pricing.

Cả khách hàng đám mây và đám mây riêng tư đều có thể tạo và định cấu hình điểm cuối mục tiêu cũng như máy chủ mục tiêu.