Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Para configurar la funcionalidad que se basa en la infraestructura de claves públicas (TLS), debes crear almacenes de claves y almacenes de confianza que proporcionen las claves y los certificados digitales necesarios.
Obtenga más información:
- Acerca de TLS/SSL
- Cómo usar TLS con Edge
- Información acerca de los hosts virtuales
- Crea almacenes de claves y almacenes de confianza con la IU de Edge
- Cómo crear almacenes de claves y almacenes de confianza con la API de administración de Edge
- Cómo crear almacenes de claves y de confianza para la versión 4.17.09 de la nube privada y versiones anteriores
Información acerca de los almacenes de claves y de confianza
Los almacenes de claves y de confianza definen repositorios de certificados de seguridad que se usan para la encriptación TLS. La principal diferencia entre los dos es dónde se usan en el proceso de enlace TLS:
- Un almacén de claves contiene un certificado TLS y una clave privada que se usan para identificar la entidad durante el protocolo de enlace TLS.
En la TLS unidireccional, cuando un cliente se conecta al extremo TLS en el servidor, el almacén de claves del servidor le presenta el certificado del servidor (certificado público) al cliente. Luego, el cliente valida ese certificado con una AC, como Symantec o VeriSign.
En la TLS bidireccional, tanto el cliente como el servidor mantienen un almacén de claves con su propio certificado y su clave privada que se usan para la autenticación mutua. - Un truststore contiene certificados que se usan para verificar los certificados recibidos como parte del protocolo de enlace TLS.
En TLS unidireccional, no se requiere un almacén de confianza si el certificado está firmado por una AC válida. Si el certificado que recibe un cliente TLS está firmado por una AC válida, el cliente envía una solicitud a la AC para autenticar el certificado. Por lo general, un cliente TLS usa un almacén de confianza para validar los certificados autofirmados que recibe del servidor TLS o los certificados que no están firmados por una AC de confianza. En esta situación, el cliente propaga su almacén de confianza con certificados en los que confía. Luego, cuando el cliente recibe un certificado de servidor, el certificado entrante se valida en función de los certificados de su almacén de confianza.
Por ejemplo, un cliente TLS se conecta a un servidor TLS en el que el servidor usa un certificado firmado por sí mismo. Debido a que es un certificado autofirmado, el cliente no puede validarlo con una AC. En su lugar, el cliente precarga el certificado autofirmado del servidor en su almacén de confianza. Luego, cuando el cliente intenta conectarse al servidor, usa el almacén de confianza para validar el certificado que recibió del servidor.
En el caso de la TLS bidireccional, tanto el cliente TLS como el servidor TLS pueden usar un almacén de confianza. Se requiere un almacén de confianza cuando se realiza TLS bidireccional cuando Edge actúa como servidor de TLS.
Una autoridad certificadora (AC) puede emitir los certificados, o bien se pueden autofirmar con la clave privada que generas. Si tienes acceso a una AC, sigue las instrucciones que te proporciona la AC para generar claves y emitir certificados. Si no tienes acceso a una AC, puedes generar un certificado autofirmado con una de las muchas herramientas gratuitas disponibles para el público, como openssl.
Usa el certificado y la clave de la prueba gratuita de Apigee en la nube
Para todas las organizaciones de prueba gratuita de Cloud, Apigee proporciona un certificado y una clave de prueba gratuita. Las organizaciones con prueba gratuita pueden usar este certificado y esta clave predeterminados para probar las APIs y, incluso, enviarlas a producción.
Las organizaciones con prueba gratuita no pueden usar sus propios certificados ni claves. Debe usar el certificado y la clave que proporcionó Apigee. Solo puedes usar tus propias certificaciones y claves después de la transición a una cuenta pagada.
Un cliente de Edge for Cloud con una cuenta pagada puede crear hosts virtuales en una organización. Todos los hosts virtuales deben admitir TLS, lo que significa que debes tener un certificado y una clave, y subirlos a un almacén de claves. Sin embargo, si tienes una cuenta pagada y aún no tienes un certificado ni una clave de TLS, puedes crear un host virtual que use el certificado y la clave de prueba gratuita de Apigee. Consulta Configura hosts virtuales para la nube para obtener más información.
No puedes usar el certificado proporcionado por Apigee en TLS bidireccional con el backend. Para configurar TLS de dos vías con el backend, debes subir tus propios certificados después de la transición a una cuenta pagada.
Diferencias entre la nube y la nube privada
La versión de Cloud de Edge y las versiones 4.18.01 y posteriores de la nube privada ampliaron las capacidades para trabajar con almacenes de claves y almacenes de confianza que no están disponibles en la versión 4.17.09 y anteriores de la nube privada. Por ejemplo, puedes hacer lo siguiente:
- Usa la IU de Edge para crear almacenes de claves y almacenes de confianza
- Usa un nuevo conjunto de APIs para administrar almacenes de claves y almacenes de confianza
Cuando trabajes con almacenes de claves y almacenes de confianza, asegúrate de usar la sección correcta de la documentación: