এজ ম্যানেজমেন্ট এপিআই ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান
তথ্য

এই দস্তাবেজটি বর্ণনা করে যে কীভাবে ক্লাউডের জন্য এজ এবং প্রাইভেট ক্লাউড সংস্করণ 4.18.01 এবং পরবর্তী সংস্করণগুলির জন্য এজের জন্য কীস্টোর এবং ট্রাস্টস্টোরগুলি তৈরি, সংশোধন এবং মুছে ফেলা যায়৷

ভূমিকা

TLS-এর মতো পাবলিক কী অবকাঠামোর উপর নির্ভর করে এমন কার্যকারিতা কনফিগার করতে, আপনাকে প্রয়োজনীয় কী এবং ডিজিটাল সার্টিফিকেট প্রদান করে এমন কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে হবে।

কীস্টোর, ট্রাস্টস্টোর এবং উপনামের পরিচিতির জন্য, কীস্টোর এবং ট্রাস্টস্টোর দেখুন।

একটি কীস্টোর তৈরি করুন

একটি কীস্টোর আপনার প্রতিষ্ঠানের একটি পরিবেশের জন্য নির্দিষ্ট, উদাহরণস্বরূপ পরীক্ষা বা পণ্য পরিবেশ। অতএব, আপনি যদি আপনার উত্পাদন পরিবেশে স্থাপন করার আগে একটি পরীক্ষার পরিবেশে কীস্টোরটি পরীক্ষা করতে চান তবে আপনাকে অবশ্যই উভয় পরিবেশে এটি তৈরি করতে হবে।

একটি পরিবেশে একটি কীস্টোর তৈরি করতে:

  1. কীস্টোর তৈরি করতে এই বিভাগে API কল ব্যবহার করুন।
  2. একটি উপনাম তৈরি করুন এবং উপনামে একটি শংসাপত্র/কী জোড়া আপলোড করুন৷ আপনি যেভাবে শংসাপত্র এবং কী আপলোড করেন তা শংসাপত্র/কী জোড়ার বিন্যাসের উপর ভিত্তি করে। নিম্নলিখিত বিভাগগুলি বর্ণনা করে যে কীভাবে প্রতিটি ধরণের শংসাপত্র/কী জোড়া আপলোড করতে হয়:

একটি কীস্টোর তৈরি করতে একটি কীস্টোর বা ট্রাস্টস্টোর এপিআই তৈরিতে কীস্টোর নামটি নির্দিষ্ট করুন। কীস্টোর নামটিতে শুধুমাত্র বর্ণসংখ্যার অক্ষর থাকতে পারে:

curl -X POST -u orgAdminEmail:password -H "Content-Type: text/xml" \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores \
-d '<KeyStore name="myKeystore"/>'

নমুনা প্রতিক্রিয়া:

{
  "certs" : [ ],
  "keys" : [ ],
  "name" : "myKeystore"
}

একটি JAR ফাইল হিসাবে একটি শংসাপত্র এবং কী আপলোড করুন৷

আপনাকে প্রথমে আপনার ব্যক্তিগত কী, শংসাপত্র এবং একটি ম্যানিফেস্ট দিয়ে একটি JAR ফাইল তৈরি করতে হবে৷ JAR ফাইলে অবশ্যই নিম্নলিখিত ফাইল এবং ডিরেক্টরি থাকতে হবে:

/META-INF/descriptor.properties
myCert.pem
myKey.pem

একটি কীস্টোর JAR-এ শুধুমাত্র সেই তিনটি ফাইল থাকতে পারে। আপনার যদি একটি শংসাপত্রের চেইন থাকে, তবে চেইনের সমস্ত শংসাপত্র একটি একক PEM ফাইলে সংযুক্ত করতে হবে, যেখানে শেষ শংসাপত্রটি একটি রুট CA দ্বারা স্বাক্ষরিত হওয়া উচিত৷ শংসাপত্রগুলি অবশ্যই PEM ফাইলে সঠিক ক্রমে যুক্ত করতে হবে, প্রতিটি শংসাপত্রের মধ্যে একটি খালি লাইন সহ, অর্থ:

cert -> intermediate cert(1) -> intermediate cert(2) -> … -> root

আপনার কী জোড়া এবং শংসাপত্র ধারণকারী ডিরেক্টরিতে, /META-INF নামে একটি ডিরেক্টরি তৈরি করুন। তারপর, নিম্নলিখিত বিষয়বস্তু সহ /META-INF এ descriptor.properties নামে একটি ফাইল তৈরি করুন:

certFile={myCertificate}.pem
keyFile={myKey}.pem

আপনার কী জোড়া এবং শংসাপত্র ধারণকারী JAR ফাইল তৈরি করুন:

jar -cf myKeystore.jar myCert.pem myKey.pem

আপনার JAR ফাইলে descriptor.properties যোগ করুন:

jar -uf myKeystore.jar META-INF/descriptor.properties

আপনি এখন JAR বা PKCS ফাইল API থেকে একটি উপনাম তৈরি করুন ব্যবহার করে আপনার JAR ফাইলগুলি আপলোড করতে পারেন যাতে একটি শংসাপত্র এবং ব্যক্তিগত কী রয়েছে:

curl -u orgAdminEmail:password -X POST -H "Content-Type: multipart/form-data" -F file="@myKeystore.jar" -F password={key_pword} \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases?alias={alias_name}&format=keycertjar"

যেখানে -F বিকল্পটি JAR ফাইলের পথ নির্দিষ্ট করে।

এই কলে, আপনি উল্লেখ করেন:

  • alias_name - কী স্টোরে সার্টিফিকেট এবং কী শনাক্ত করে। আপনি যখন একটি ভার্চুয়াল হোস্ট তৈরি করেন, তখন আপনি সার্টিফিকেট এবং কীটিকে এর উপনাম নামের দ্বারা উল্লেখ করেন।
  • key_pword - ব্যক্তিগত কী-এর পাসওয়ার্ড। এই প্যারামিটারটি বাদ দিন যদি ব্যক্তিগত কীটির কোনো পাসওয়ার্ড না থাকে।

আপনার কীস্টোর সঠিকভাবে আপলোড হয়েছে তা যাচাই করুন:

curl -u orgAdminEmail:password -X GET\
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}

নমুনা প্রতিক্রিয়া:

{  
 "certs" : [ "myCertificate" ],
 "keys" : [ "myKey" ],
 "name" : "myKeystore"
}

PEM ফাইল হিসাবে একটি শংসাপত্র এবং কী আপলোড করুন৷

শংসাপত্র এবং কী PEM ফাইল API থেকে একটি উপনাম তৈরি করুন ব্যবহার করে একটি শংসাপত্র এবং ব্যক্তিগত কী রয়েছে এমন PEM ফাইলগুলি আপলোড করুন:

curl -u orgAdminEmail:password -X POST -H "Content-Type: multipart/form-data" -F keyFile="@server.key" -F certFile="@signed.crt" \
-F password={key_pword} \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases?alias={alias_name}&format=keycertfile"

যেখানে -F বিকল্পটি PEM ফাইলগুলির পাথগুলি নির্দিষ্ট করে।

এই কলে, আপনি উল্লেখ করেন:

  • alias_name - কী স্টোরে সার্টিফিকেট এবং কী শনাক্ত করে। আপনি যখন একটি ভার্চুয়াল হোস্ট তৈরি করেন, তখন আপনি সার্টিফিকেট এবং কীটিকে এর উপনাম নামের দ্বারা উল্লেখ করেন।
  • key_pword - ব্যক্তিগত কী-এর পাসওয়ার্ড। এই প্যারামিটারটি বাদ দিন যদি ব্যক্তিগত কীটির কোনো পাসওয়ার্ড না থাকে।

আপনার কীস্টোর সঠিকভাবে আপলোড হয়েছে তা যাচাই করুন:

curl -u orgAdminEmail:password -X GET\
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}

নমুনা প্রতিক্রিয়া:

{  
 "certs" : [ "myCertificate" ],
 "keys" : [ "myKey" ],
 "name" : "myKeystore"
}

একটি PKCS12/PFX ফাইল হিসাবে একটি শংসাপত্র এবং কী আপলোড করুন৷

একটি JAR বা PKCS ফাইল API থেকে একটি উপনাম তৈরি করুন ব্যবহার করে একটি PKCS12/PFX ফাইল আপলোড করুন যাতে একটি শংসাপত্র এবং ব্যক্তিগত কী রয়েছে:

curl -u orgAdminEmail:password -X POST -H "Content-Type: multipart/form-data" \
-F file="@myKeystore.p12" -F password={key_pword} \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases?alias={alias_name}&format=pkcs12"

যেখানে -F বিকল্পটি P12 ফাইলের পথ নির্দিষ্ট করে।

এই কলে, আপনি উল্লেখ করেন:

  • alias_name - কী স্টোরে সার্টিফিকেট এবং কী শনাক্ত করে। আপনি যখন একটি ভার্চুয়াল হোস্ট তৈরি করেন, তখন আপনি সার্টিফিকেট এবং কীটিকে এর উপনাম নামের দ্বারা উল্লেখ করেন।
  • key_pword - ব্যক্তিগত কী-এর পাসওয়ার্ড। এই প্যারামিটারটি বাদ দিন যদি ব্যক্তিগত কীটির কোনো পাসওয়ার্ড না থাকে।

আপনার কীস্টোর সঠিকভাবে আপলোড হয়েছে তা যাচাই করুন:

curl -u orgAdminEmail:password -X GET\
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}

নমুনা প্রতিক্রিয়া:

{  
 "certs" : [ "myCertificate" ],
 "keys" : [ "myKey" ],
 "name" : "myKeystore"
}

একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং কী তৈরি করুন এবং আপলোড করুন৷

আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র API তৈরি করে একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং কী তৈরি করে একটি উপনামে আপলোড করার জন্য একটি উপনাম তৈরি করুন ব্যবহার করতে পারেন৷ নিম্নলিখিত কলটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করার জন্য শুধুমাত্র প্রয়োজনীয় তথ্য নির্দিষ্ট করে। অতিরিক্ত তথ্য যোগ করতে আপনি এই কলটি পরিবর্তন করতে পারেন:

curl -u orgAdminEmail:password -X POST --header "Content-Type: application/json"  \
-d "{
    "alias": "selfsigned",
    "subject": {
        "commonName": "mycert"
    }
}" \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases?format=selfsignedcert"

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

{
  "alias": "selfsigned",
  "certsInfo": {
    "certInfo": [
      {
        "basicConstraints": "CA:FALSE",
        "expiryDate": 1491497204000,
        "isValid": "Yes",
        "issuer": "CN=mycert",
        "publicKey": "RSA Public Key, 2048 bits",
        "serialNumber": "00:d1:b4:78:e1",
        "sigAlgName": "SHA256withRSA",
        "subject": "CN=mycert",
        "subjectAlternativeNames": [],
        "validFrom": 1459961204000,
        "version": 3
      }
    ],
    "certName": "selfsigned-cert"
  },
  "keyName": "selfsigned"
}

একটি ট্রাস্টস্টোর তৈরি করুন

আপনি একটি ট্রাস্টস্টোর তৈরি করতে যে APIগুলি ব্যবহার করেন তা একটি কীস্টোর তৈরি করতে ব্যবহৃত হয়। শুধুমাত্র পার্থক্য হল যে আপনি শুধুমাত্র একটি সার্টি ফাইল আপলোড করেন, একটি PEM ফাইল হিসাবে, ট্রাস্টস্টোরে।

যদি শংসাপত্রটি একটি চেইনের অংশ হয়, তাহলে আপনাকে অবশ্যই চেইনের সমস্ত শংসাপত্র আলাদাভাবে ট্রাস্টস্টোরে আপলোড করতে হবে, অথবা সমস্ত শংসাপত্র সহ একটি একক ফাইল তৈরি করতে হবে৷ আপনাকে অবশ্যই ফাইলের প্রতিটি শংসাপত্রের মধ্যে একটি খালি লাইন সন্নিবেশ করতে হবে।

আপনি যদি একাধিক স্ব-স্বাক্ষরিত শংসাপত্র আপলোড করতে চান যেগুলি একটি চেইনের অংশ নয়, তাহলে একই কৌশলটি ব্যবহার করুন: যদি আপনি বিশ্বাস করতে চান এমন একাধিক শংসাপত্র থাকে তবে সেগুলি একটি ফাইলে আপলোড করুন৷

চূড়ান্ত শংসাপত্রটি সাধারণত শংসাপত্র প্রদানকারী দ্বারা স্বাক্ষরিত হয়। উদাহরণস্বরূপ, ট্রাস্টস্টোরে, আপনি একটি ক্লায়েন্ট শংসাপত্র, ক্লায়েন্ট_সার্ট_1 এবং ক্লায়েন্ট শংসাপত্র প্রদানকারীর শংসাপত্র, ca_cert আপলোড করেন।

দ্বি-মুখী TLS প্রমাণীকরণের সময়, ক্লায়েন্ট প্রমাণীকরণ সফল হয় যখন সার্ভার TLS হ্যান্ডশেকিং প্রক্রিয়ার অংশ হিসাবে ক্লায়েন্টকে client_cert_1 পাঠায়।

বিকল্পভাবে, আপনার কাছে একটি দ্বিতীয় শংসাপত্র রয়েছে, ক্লায়েন্ট_সার্ট_2, একই শংসাপত্র দ্বারা স্বাক্ষরিত, ca_cert। যাইহোক, আপনি ট্রাস্টস্টোরে client_cert_2 আপলোড করবেন না। ট্রাস্টস্টোরে এখনও client_cert_1 এবং ca_cert রয়েছে।

যখন সার্ভার TLS হ্যান্ডশেকিংয়ের অংশ হিসাবে client_cert_2 পাস করে, তখন অনুরোধটি সফল হয়। এর কারণ হল এজ টিএলএস যাচাইকরণকে সফল করার অনুমতি দেয় যখন ট্রাস্টস্টোরে ক্লায়েন্ট_সার্ট_2 বিদ্যমান থাকে না কিন্তু ট্রাস্টস্টোরে বিদ্যমান একটি শংসাপত্র দ্বারা স্বাক্ষরিত হয়। আপনি যদি ট্রাস্টস্টোর থেকে CA শংসাপত্র, ca_cert, সরিয়ে দেন তাহলে TLS যাচাইকরণ ব্যর্থ হবে।

একটি কীস্টোর তৈরি করুন বা ট্রাস্টস্টোর ব্যবহার করে পরিবেশে একটি খালি ট্রাস্টস্টোর তৈরি করুন, একই API যা আপনি একটি কীস্টোর তৈরি করতে ব্যবহার করেন:

curl -u orgAdminEmail:password -X POST -H "Content-Type: text/xml" \
-d '<KeyStore name="myTruststore"/>' \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores

আপনি ট্রাস্টস্টোর তৈরি করার পরে, একটি শংসাপত্র PEM ফাইল API থেকে একটি উপনাম তৈরি করুন ব্যবহার করে ট্রাস্টস্টোরে একটি PEM ফাইল হিসাবে শংসাপত্রটি আপলোড করুন:

curl -u orgAdminEmail:password -X POST -H "Content-Type: multipart/form-data" -F certFile="@cert.pem" \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/myTruststore/aliases?alias=myTruststore&format=keycertfile"

যেখানে -F বিকল্পটি PEM ফাইলের পথ নির্দিষ্ট করে।

একটি বিদ্যমান কীস্টোর বা ট্রাস্টস্টোর সম্পর্কে বিশদ বিবরণ পান

তালিকা কীস্টোর এবং ট্রাস্টস্টোর এপিআই ব্যবহার করে বিদ্যমান কীস্টোরের জন্য আপনার পরিবেশ পরীক্ষা করুন:

curl -u orgAdminEmail:password -X GET \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores

ক্লাউড গ্রাহকদের জন্য, পরীক্ষা এবং প্রোড উভয় পরিবেশেই বিনামূল্যে ট্রায়াল সংস্থাগুলির জন্য একটি ডিফল্ট কীস্টোর সরবরাহ করা হয়। উভয় পরিবেশের জন্য এই কলের জন্য আপনার নিম্নলিখিত ফলাফলগুলি দেখতে হবে:

[ "freetrial" ]

আপনি আপনার APIগুলি পরীক্ষা করতে এই ডিফল্ট কীস্টোরটি ব্যবহার করতে পারেন এবং আপনার APIগুলিকে উত্পাদনে ঠেলে দিতে পারেন, তবে আপনি উত্পাদনে স্থাপন করার আগে সাধারণত আপনার নিজস্ব শংসাপত্র এবং কী সহ আপনার নিজস্ব কীস্টোর তৈরি করেন৷

ব্যক্তিগত ক্লাউড গ্রাহকদের জন্য, আপনি আপনার প্রথম কীস্টোর তৈরি না করা পর্যন্ত প্রত্যাবর্তিত অ্যারে খালি থাকে।

Get a Keystore বা Truststore API ব্যবহার করে কীস্টোরের বিষয়বস্তু পরীক্ষা করুন। একটি ক্লাউড গ্রাহকের জন্য, আপনার একটি একক সার্ভার TLS শংসাপত্র দেখতে হবে - ডিফল্ট শংসাপত্র যা Apigee Edge বিনামূল্যে ট্রায়াল অ্যাকাউন্টের জন্য প্রদান করে৷

curl -u orgAdminEmail:password -X GET\
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/freetrial

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

{
 "certs" : [ "wildcard.apigee.net.crt" ],
 "keys" : [ "freetrial" ],
 "name" : "freetrial"
}

একটি উপনাম সম্পর্কে বিশদ পান

তালিকা উপনাম API ব্যবহার করে একটি কীস্টোরের জন্য সমস্ত উপনামের একটি তালিকা পান:

curl -u orgAdminEmail:password -X GET \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases"

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

[
  "alias1",
  "alias2",
  "alias3",
]

একটি উপনাম সম্পর্কে সমস্ত তথ্য পেতে, যেমন মেয়াদ শেষ হওয়ার তারিখ এবং ইস্যুকারী, Get alias API ব্যবহার করুন এবং উপনামের নাম নির্দিষ্ট করুন:

curl  -u orgAdminEmail:password -X GET \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases/{alias_name}"

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

{
  "alias": "alias1",
  "certsInfo": {
    "certInfo": [
      {
        "basicConstraints": "CA:TRUE",
        "expiryDate": 1459371335000,
        "isValid": "No",
        "issuer": "EMAILADDRESS=foo@bar.com, CN=smg, OU=doc, O=Internet Widgits Pty Ltd, L=noho, ST=Some-State, C=AU",
        "publicKey": "RSA Public Key, 1024 bits",
        "serialNumber": "00:86:a0:9b:5b:91:a9:fe:92",
        "sigAlgName": "SHA256withRSA",
        "subject": "EMAILADDRESS=foo@bar.com, CN=smg, OU=doc, O=Internet Widgits Pty Ltd, L=noho, ST=Some-State, C=AU",
        "subjectAlternativeNames": [],
        "validFrom": 1456779335000,
        "version": 3
      }
    ],
    "certName": "new\-cert"
  },
  "keyName": "newssl20"
}

একটি উপনামের জন্য শংসাপত্রটি ডাউনলোড করতে, একটি উপনামের জন্য একটি শংসাপত্র রপ্তানি করুন API ব্যবহার করুন:

curl -u orgAdminEmail:password -X GET \
"https://api.enterprise.apigee.com/v1/e/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases/{alias_name}/certificate"

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

-----BEGIN CERTIFICATE-----
MIIDojCCAwugAwIBAgIJAIagm1uRqf6SMA0GCSqGSIb3DQEBCwUAMIGTMQswCQYD
...
RBUkaTe/570sLHY0tvkIm5tEX36ESw==
-----END CERTIFICATE-----

আপনার যদি একটি মেয়াদোত্তীর্ণ শংসাপত্র থাকে এবং আপনি এটি পুনর্নবীকরণ করতে চান, আপনি একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (CSR) ডাউনলোড করতে পারেন৷ তারপরে আপনি একটি নতুন শংসাপত্র পাওয়ার জন্য আপনার CA-এর কাছে CSR পাঠান। একটি উপনামের জন্য একটি CSR তৈরি করতে, একটি উপনাম API-এর জন্য একটি CSR তৈরি করুন ব্যবহার করুন:

curl -u orgAdminEmail:password -X GET \
"https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/{keystore_name}/aliases/{alias_name}/csr"

প্রতিক্রিয়া হিসাবে প্রদর্শিত হবে:

-----BEGIN CERTIFICATE REQUEST-----
MIIB1DCCAT0CAQAwgZMxCzAJBgNVBAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRl
...
RF5RMytbkxkvPxIE17mDKJH0d8aekv/iEOItZ+BtQg+EibMUkkjTzQ==
-----END CERTIFICATE REQUEST-----

দ্বিমুখী TLS-এর জন্য একটি ট্রাস্টস্টোরে একটি শংসাপত্র যোগ করুন

ইনবাউন্ড সংযোগের জন্য দ্বি-মুখী TLS ব্যবহার করার সময়, মানে এজ-এ একটি API অনুরোধ, ট্রাস্টস্টোরে প্রতিটি ক্লায়েন্টের জন্য একটি শংসাপত্র বা CA চেইন থাকে যা এজকে অনুরোধ করার অনুমতি দেয়।

আপনি যখন প্রাথমিকভাবে ট্রাস্টস্টোর কনফিগার করেন, তখন আপনি পরিচিত ক্লায়েন্টদের জন্য সমস্ত শংসাপত্র যোগ করতে পারেন। যাইহোক, সময়ের সাথে সাথে, আপনি নতুন ক্লায়েন্ট যোগ করার সাথে সাথে ট্রাস্টস্টোরে অতিরিক্ত শংসাপত্র যোগ করতে চাইতে পারেন।

দ্বি-মুখী TLS-এর জন্য ব্যবহৃত ট্রাস্টস্টোরে নতুন শংসাপত্র যোগ করতে:

  1. আপনি ভার্চুয়াল হোস্টে ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করছেন তা নিশ্চিত করুন।
  2. ট্রাস্টস্টোরে একটি নতুন শংসাপত্র আপলোড করুন যেমন উপরে বর্ণিত একটি ট্রাস্টস্টোর তৈরি করুন
  3. একই মান সেট করতে ট্রাস্টস্টোর রেফারেন্স আপডেট করুন। এই আপডেটটি এজকে ট্রাস্টস্টোর এবং নতুন শংসাপত্র পুনরায় লোড করতে দেয়।

    আরো জন্য একটি রেফারেন্স পরিবর্তন দেখুন.

একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছুন

একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছে ফেলার সময় আপনাকে অবশ্যই সতর্কতা অবলম্বন করতে হবে। আপনি যদি ভার্চুয়াল হোস্ট, টার্গেট এন্ডপয়েন্ট বা টার্গেট সার্ভার দ্বারা ব্যবহৃত একটি কীস্টোর, ট্রাস্টস্টোর বা উপনাম মুছে ফেলেন, তাহলে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের মাধ্যমে করা সমস্ত API কল ব্যর্থ হবে।

সাধারণত, আপনি একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছে ফেলার জন্য যে প্রক্রিয়াটি ব্যবহার করেন তা হল:

  1. উপরে বর্ণিত হিসাবে একটি নতুন কীস্টোর/ট্রাস্টস্টোর বা উপনাম তৈরি করুন।
  2. ইনবাউন্ড সংযোগের জন্য, মানে এজ-এ একটি API অনুরোধ, নতুন কীস্টোর এবং কী উপনাম উল্লেখ করতে ভার্চুয়াল হোস্ট কনফিগারেশন আপডেট করুন।
  3. আউটবাউন্ড সংযোগের জন্য, যার অর্থ Apigee থেকে একটি ব্যাকএন্ড সার্ভারে:
    1. নতুন কীস্টোর এবং কী উপনাম উল্লেখ করার জন্য পুরানো কীস্টোর এবং কী উপনাম উল্লেখ করে এমন যেকোনো API প্রক্সির জন্য TargetEndpoint কনফিগারেশন আপডেট করুন। যদি আপনার TargetEndpoint একটি TargetServer উল্লেখ করে, নতুন কীস্টোর এবং কী উপনাম উল্লেখ করতে TargetServer সংজ্ঞা আপডেট করুন।
    2. যদি কীস্টোর এবং ট্রাস্টস্টোর সরাসরি TargetEndpoint সংজ্ঞা থেকে উল্লেখ করা হয়, তাহলে আপনাকে অবশ্যই প্রক্সিটি পুনরায় স্থাপন করতে হবে। যদি TargetEndpoint একটি TargetServer সংজ্ঞা উল্লেখ করে, এবং TargetServer সংজ্ঞাটি কীস্টোর এবং ট্রাস্টস্টোরকে উল্লেখ করে, তাহলে কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
    3. নিশ্চিত করুন যে আপনার API প্রক্সি সঠিকভাবে কাজ করছে।
    4. কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছুন।

আরো জন্য একটি উপনামে সার্টিফিকেট আপডেট দেখুন.

একটি কীস্টোর বা ট্রাস্টস্টোর মুছুন

আপনি একটি কীস্টোর বা ট্রাস্টস্টোর মুছুন একটি কীস্টোর বা ট্রাস্টস্টোর API ব্যবহার করে মুছে ফেলতে পারেন:

curl -u orgAdminEmail:password -X DELETE \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/myKeystoreName

আপনি যদি ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত একটি কীস্টোর বা ট্রাস্টস্টোর মুছে ফেলে এবং পুনরায় তৈরি করেন, তাহলে আপনাকে অবশ্যই আপনার API প্রক্সিগুলি পুনরায় স্থাপন করতে হবে।

একটি উপনাম মুছুন

আপনি Delete alias API ব্যবহার করে একটি কীস্টোর বা ট্রাস্টস্টোরে একটি উপনাম মুছতে পারেন:

curl -u orgAdminEmail:password -X DELETE \
https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/keystores/myKeystoreName/aliases/{alias_name}