設定傳輸層安全標準 (TLS)

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

如要設定 TLS,您必須在 Edge 上設定下列項目:

  • TLS 金鑰和憑證的存放區:
    • KeyStore:包含傳輸層安全標準 (TLS) 憑證,以及用於在傳輸層安全標準 (TLS) 握持期間用於識別實體的私密金鑰。建立 KeyStore 並上傳 TLS 憑證時,請指定「別名」名稱,用來參照憑證/金鑰組。
    • Truststores:包含憑證,用於驗證在傳輸層安全標準 (TLS) 握持程序中收到的憑證。您通常不需要信任儲存庫。如果您需要驗證從 TLS 伺服器收到的自行簽署憑證,或是不是由受信任 CA 簽署的憑證,就可以使用這個標記。如果 Edge 做為 TLS 伺服器,執行雙向傳輸層安全標準 (TLS) 時也需要用到這個參數。
  • 用於在 KeyStore 和 Truststore 使用憑證的 API Proxy:
    • 虛擬主機:定義公開 API Proxy 的網域和通訊埠,以及應用程式用來存取 API Proxy 的網址。在設定虛擬主機的過程中,您可以選擇指定 KeyStore 和 Truststore,做為設定 TLS 的一部分。
    • 目標端點/目標伺服器:定義由 API Proxy 存取的後端系統端點。在設定目標端點/目標伺服器的過程中,您會設定讓伺服器支援後端系統的傳輸層安全標準 (TLS) 需求,包括指定 KeyStore 和 Truststore。

另請參閱:

雲端與私有雲的設定差異

您可使用 Edge Cloud 和 Edge for Private Cloud 來建立及設定 KeyStore 和 Truststore。

兩者最大的差別在於,在安裝 Cloud Edge 時,只有採用支援方案的付費客戶才能建立及修改虛擬主機來設定傳輸層安全標準 (TLS)。免費試用和試用帳戶只能用於在 Edge 註冊時為其建立的虛擬主機。此外,您必須擁有由可信任實體 (例如 Symantec 或 VeriSign) 簽署的憑證。 您無法使用自行簽署的憑證,或是由自行簽署 CA 簽署的分葉憑證。如要進一步瞭解 Edge 定價方案,請參閱 https://apigee.com/api-management/#/pricing

雲端和私有雲客戶都能建立及設定目標端點與目標伺服器。