أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
لضبط الوظائف التي تعتمد على بنية المفتاح العام (بروتوكول أمان طبقة النقل)، عليك إنشاء مستودعات مفاتيح ومستودعات ثقة توفّر المفاتيح والشهادات الرقمية اللازمة.
مزيد من المعلومات:
- لمحة عن بروتوكول TLS/SSL
- استخدام بروتوكول أمان طبقة النقل (TLS) مع Edge
- لمحة عن الأجهزة المضيفة الافتراضية
- إنشاء ملفّات تخزين مفاتيح وملفّات تخزين ثقة باستخدام واجهة مستخدم Edge
- إنشاء ملفّات تخزين مفاتيح ومقاييس ثقة باستخدام واجهة برمجة التطبيقات Edge management API
- إنشاء ملفّات تخزين مفاتيح وملفّات تخزين ثقة لإصدار Private Cloud 4.17.09 والإصدارات الأقدم
لمحة عن ملفّات تخزين المفاتيح وملفّات تخزين الموثوق بهم
تحدِّد ملفّات تخزين المفاتيح وملفات تخزين شهادات الجذر المستودعات لشهادات الأمان المستخدَمة في تشفير بروتوكول أمان طبقة النقل (TLS). يتمثل الاختلاف الرئيسي بين الاثنين في مكان استخدامهما في عملية تبادل المفاتيح بتنسيق TLS:
- يحتوي مخزن مفاتيح على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص يُستخدَمَان لتحديد
الكيان أثناء عملية مصافحة بروتوكول أمان طبقة النقل (TLS).
في بروتوكول أمان طبقة النقل أحادي الاتجاه، عندما يتصل عميل بنقطة نهاية بروتوكول أمان طبقة النقل على الخادم، يقدّم ملف تخزين مفاتيح الخادم شهادة الخادم (الشهادة العامة) للعميل. بعد ذلك، يتحقق العميل من صحة الشهادة من خلال مرجع تصديق (CA)، مثل Symantec أو VeriSign.
في بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه، يحتفظ كلّ من العميل والخادم بمخزن مفاتيح يتضمّن شهادته ومفتاحه الخاص المستخدَمَين للمصادقة المتبادلة. - يحتوي truststore على الشهادات المستخدَمة للتحقّق من الشهادات التي يتم تلقّيها كجزء من مصافحة بروتوكول أمان طبقة النقل (TLS).
في بروتوكول أمان طبقة النقل أحادي الاتجاه، لا يلزم توفُّر مستودع ثقة إذا كانت الشهادة موقَّعة من مرجع تصديق صالح. إذا كانت الشهادة التي تلقّاها برنامج TLS موقَّعة من مرجع تصديق صالح، يقدّم العميل طلبًا إلى مرجع التصديق لمصادقة الشهادة. يستخدم برنامج TLS عادةً مستودع شهادات الجذر الموثوق به للتحقّق من صحة الشهادات الموقعة ذاتيًا التي يتم استلامها من خادم TLS أو الشهادات التي لم يتم توقيعها من مرجع تصديق موثوق به. في هذا السيناريو، يملؤ العميل ملف تخزين الثقة بالشهادات التي يثق بها. بعد ذلك، عندما يتلقّى العميل شهادة خادم، يتم التحقّق من صحة الشهادة الواردة مقارنةً بالشهادات في ملف تخزين الثقة.
على سبيل المثال، يتصل عميل بروتوكول أمان طبقة النقل (TLS) بخادم TLS يستخدم فيه الخادم شهادة موقَّعة ذاتيًا. وبما أنّها شهادة موقَّعة ذاتيًا، لا يمكن للعميل التحقّق منها باستخدام مرجع تصديق. بدلاً من ذلك، يحمِّل العميل الشهادة الموقَّعة ذاتيًا للخادم مسبقًا في ملف تخزين الموثوق بهم. بعد ذلك، عندما يحاول العميل الاتصال بالخادم، يستخدم العميل ملف تخزين الثقة للقيام بالتحقق من صحة الشهادة التي تم استلامها من الخادم.
بالنسبة إلى بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه، يمكن لكل من برنامج TLS للعميل وخادم TLS استخدام مستودع ثقة. يكون مخبّر الثقة مطلوبًا عند تنفيذ بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه عندما يعمل Edge كسجّان بروتوكول أمان طبقة النقل (TLS).
يمكن أن تصدر مراجع التصديق الشهادات، أو يمكن أن تكون موقعة ذاتيًا باستخدام المفتاح الخاص الذي تنشئه. إذا كان بإمكانك الوصول إلى مرجع تصديق، اتّبِع التعليمات المقدَّمة من مرجع التصديق لإنشاء المفاتيح وإصدار الشهادات. إذا لم يكن لديك إذن بالوصول إلى مرجع تصديق، يمكنك إنشاء شهادة موقعة ذاتيًا باستخدام إحدى الأدوات المجانية المتوفّرة للجميع، مثل openssl.
استخدام شهادة ومفتاح الفترة التجريبية المجانية من Apigee في Cloud
توفّر Apigee شهادة ومفتاحًا للتجربة المجانية لجميع المؤسسات التي تحصل على فترة تجريبية مجانية في Cloud. يمكن للمؤسسات التي تستخدم الفترات التجريبية المجانية استخدام هذه الشهادة والمفتاح التلقائيَين لاختبار واجهات برمجة التطبيقات، وحتى دفع واجهات برمجة التطبيقات إلى مرحلة الإنتاج.
لا يمكن للمؤسسات التي تستخدم الفترة التجريبية المجانية استخدام شهاداتها ومفاتيحها الخاصة. يجب أن يستخدما شهادة Apigee ومفتاحها. لا يمكنك استخدام شهاداتك ومفاتيحك إلا بعد الانتقال إلى حساب مدفوع.
يمكن لعميل Edge for the Cloud الذي لديه حساب مدفوع إنشاء مضيفين افتراضيين في مؤسسة. يجب أن تكون جميع الأجهزة المضيفة الافتراضية متوافقة مع بروتوكول أمان طبقة النقل (TLS)، ما يعني أنّه يجب أن يكون لديك شهادة ومفتاح وتحميلهما إلى مخبأ مفاتيح. ومع ذلك، إذا كان لديك حساب مدفوع ولا تتوفّر لديك شهادة TLS ومفتاح حتى الآن، يمكنك إنشاء مضيف افتراضي يستخدم شهادة Apigee المجانية ومفتاحها. اطّلِع على ضبط المضيفين الظاهريين في Cloud للحصول على مزيد من المعلومات.
لا يمكنك استخدام الشهادة التي تقدّمها Apigee في بروتوكول أمان طبقة النقل (TLS) المزود باتجاهَين مع الخلفية. لضبط بروتوكول أمان طبقة النقل (TLS) المتبادل مع الخلفية، عليك تحميل شهاداتك الخاصة بعد الانتقال إلى حساب مدفوع.
الاختلافات بين السحابة الإلكترونية والسحابة الإلكترونية الخاصة
يوفّر الإصدار 4.18.01 والإصدارات الأحدث من Edge وPrivate Cloud في السحابة الإلكترونية مزيدًا من الإمكانات للعمل مع ملفّات تخزين المفاتيح وملفّات تخزين الثقة غير المتوفّرة في إصدار Private Cloud 4.17.09 والإصدارات الأقدم. يمكنك مثلاً:
- استخدام واجهة مستخدم Edge لإنشاء ملفّات تخزين مفاتيح وملفّات تخزين ثقة
- استخدام مجموعة جديدة من واجهات برمجة التطبيقات لإدارة ملفّات تخزين المفاتيح وملفّات تخزين الثقة
عند العمل مع ملفّات تخزين المفاتيح وملفّات تخزين الثقة، تأكَّد من استخدام القسم الصحيح من مستندات: