Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
पब्लिक की इंफ़्रास्ट्रक्चर (TLS) पर आधारित फ़ंक्शन को कॉन्फ़िगर करने के लिए, आपको ऐसे पासकोड और ट्रस्टस्टोर बनाने होंगे जो ज़रूरी पासकोड और डिजिटल सर्टिफ़िकेट उपलब्ध कराते हैं.
ज़्यादा जानें:
- टीएलएस/एसएसएल के बारे में जानकारी
- Edge के साथ टीएलएस का इस्तेमाल करना
- वर्चुअल होस्ट के बारे में जानकारी
- Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, पासकोड और ट्रस्टस्टोर बनाना
- Edge Management API का इस्तेमाल करके, पासकोड के स्टोर और ट्रस्टस्टोर बनाना
- Private Cloud के 4.17.09 और उससे पहले के वर्शन के लिए, पासकोड स्टोर और ट्रस्टस्टोर बनाना
कीस्टोर और ट्रस्टस्टोर के बारे में जानकारी
पासकोड और ट्रस्टस्टोर, टीएलएस एन्क्रिप्शन के लिए इस्तेमाल किए जाने वाले सुरक्षा सर्टिफ़िकेट के डेटाबेस तय करते हैं. इन दोनों के बीच का मुख्य अंतर यह है कि टीएलएस हैंडशेक की प्रोसेस में, इनका इस्तेमाल कहां किया जाता है:
- कीस्टोर में TLS सर्टिफ़िकेट और निजी कुंजी होती है. इसका इस्तेमाल, TLS हैंडशेक के दौरान इकाई की पहचान करने के लिए किया जाता है.
एकतरफ़ा टीएलएस में, जब कोई क्लाइंट सर्वर पर टीएलएस एंडपॉइंट से कनेक्ट होता है, तो सर्वर का पासकोड स्टोर, क्लाइंट को सर्वर का सर्टिफ़िकेट (सार्वजनिक सर्टिफ़िकेट) दिखाता है. इसके बाद, क्लाइंट उस सर्टिफ़िकेट की पुष्टि करता है Symantec या VeriSign जैसी सर्टिफ़िकेट देने वाली संस्था (सीए) के साथ.
दोतरफ़ा टीएलएस में, क्लाइंट और सर्वर, दोनों के पास एक कीस्टोर होता है. इसमें दोनों के पास अपना सर्टिफ़िकेट और एक निजी कुंजी होती है. इसका इस्तेमाल, दोनों की पुष्टि करने के लिए किया जाता है. - truststore में ऐसे सर्टिफ़िकेट होते हैं जिनका इस्तेमाल, टीएलएस हैंडशेक के हिस्से के तौर पर मिले सर्टिफ़िकेट की पुष्टि करने के लिए किया जाता है.
एकतरफ़ा TLS में, अगर सर्टिफ़िकेट पर किसी मान्य CA का हस्ताक्षर है, तो ट्रस्टस्टोर की ज़रूरत नहीं होती. अगर किसी TLS क्लाइंट को मिले सर्टिफ़िकेट पर किसी मान्य सीए का हस्ताक्षर है, तो क्लाइंट सर्टिफ़िकेट की पुष्टि करने के लिए सीए से अनुरोध करता है. आम तौर पर, TLS क्लाइंट किसी ट्रस्टस्टोर का इस्तेमाल करके, TLS सर्वर से मिले ऐसे सर्टिफ़िकेट की पुष्टि करता है जिन पर खुद का हस्ताक्षर किया गया हो. इसके अलावा, वह ऐसे सर्टिफ़िकेट की भी पुष्टि करता है जिन पर किसी भरोसेमंद सीए ने हस्ताक्षर नहीं किया हो. इस स्थिति में, क्लाइंट अपने ट्रस्टस्टोर में उन सर्टिफ़िकेट को भरता है जिन पर उसका भरोसा है. इसके बाद, जब क्लाइंट को सर्वर सर्टिफ़िकेट मिलता है, तो आने वाले सर्टिफ़िकेट की पुष्टि, ट्रस्टस्टोर में मौजूद सर्टिफ़िकेट के आधार पर की जाती है.
उदाहरण के लिए, कोई टीएलएस क्लाइंट, ऐसे टीएलएस सर्वर से कनेक्ट होता है जहां सर्वर, खुद से हस्ताक्षर किए गए सर्टिफ़िकेट का इस्तेमाल करता है. यह एक ऐसा सर्टिफ़िकेट है जिसे खुद साइन किया गया है. इसलिए, क्लाइंट इसकी पुष्टि सीए से नहीं कर सकता. इसके बजाय, क्लाइंट अपने ट्रस्टस्टोर में सर्वर के सेल्फ़-साइन किए गए सर्टिफ़िकेट को पहले से लोड कर लेता है. इसके बाद, जब क्लाइंट सर्वर से कनेक्ट करने की कोशिश करता है, तो क्लाइंट, ट्रस्टस्टोर का इस्तेमाल करके, सर्वर से मिले सर्टिफ़िकेट की पुष्टि करता है.
दोतरफ़ा टीएलएस के लिए, टीएलएस क्लाइंट और टीएलएस सर्वर, दोनों ट्रस्टस्टोर का इस्तेमाल कर सकते हैं. जब Edge, टीएलएस सर्वर के तौर पर काम करता है, तो दोतरफ़ा टीएलएस करने के लिए ट्रस्टस्टोर की ज़रूरत होती है.
सर्टिफ़िकेट, सर्टिफ़िकेट देने वाली संस्था (सीए) से जारी किए जा सकते हैं. इसके अलावा, आपके जनरेट किए गए निजी पासकोड से भी सर्टिफ़िकेट पर खुद हस्ताक्षर किए जा सकते हैं. अगर आपके पास सीए का ऐक्सेस है, तो पासकोड जनरेट करने और सर्टिफ़िकेट जारी करने के लिए, सीए के दिए गए निर्देशों का पालन करें. अगर आपके पास सीए का ऐक्सेस नहीं है, तो openssl जैसे कई सार्वजनिक टूल का इस्तेमाल करके, खुद से साइन किया गया सर्टिफ़िकेट जनरेट किया जा सकता है.
Cloud में, Apigee के मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट और पासकोड का इस्तेमाल करना
Cloud को मुफ़्त में आज़माने की सुविधा पाने वाले सभी संगठनों को, Apigee मुफ़्त में आज़माने का सर्टिफ़िकेट और पासकोड देता है. मुफ़्त में आज़माने की सुविधा देने वाले संगठन, एपीआई की जांच करने के लिए इस डिफ़ॉल्ट सर्टिफ़िकेट और पासकोड का इस्तेमाल कर सकते हैं. साथ ही, एपीआई को प्रोडक्शन में भी पुश कर सकते हैं.
मुफ़्त में आज़माने की सुविधा पाने वाले संगठन, अपने सर्टिफ़िकेट और पासकोड का इस्तेमाल नहीं कर सकते. उन्हें Apigee से मिले सर्टिफ़िकेट और पासकोड का इस्तेमाल करना होगा. पैसे चुकाकर लिए जाने वाले खाते पर स्विच करने के बाद ही, अपने सर्टिफ़िकेट और पासकोड का इस्तेमाल किया जा सकता है.
Edge for the Cloud का कोई ऐसा ग्राहक जिसके पास पैसे चुकाकर लिया गया खाता है, वह संगठन में वर्चुअल होस्ट बना सकता है. सभी वर्चुअल होस्ट को TLS के साथ काम करना चाहिए. इसका मतलब है कि आपके पास सर्टिफ़िकेट और पासकोड होना चाहिए और उन्हें एक पासकोड स्टोर में अपलोड करना चाहिए. हालांकि, अगर आपके पास पैसे चुकाकर लिया गया खाता है और आपके पास अब तक टीएलएस सर्टिफ़िकेट और पासकोड नहीं है, तो आपके पास एक वर्चुअल होस्ट बनाने का विकल्प है. यह होस्ट, Apigee के मुफ़्त में आज़माए जा सकने वाले वर्शन के सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है. ज़्यादा जानकारी के लिए, Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख पढ़ें.
बैकएंड के साथ, दोतरफ़ा टीएलएस में Apigee के दिए गए सर्टिफ़िकेट का इस्तेमाल नहीं किया जा सकता. बैकएंड के साथ दोतरफ़ा TLS कॉन्फ़िगर करने के लिए, आपको पैसे चुकाकर लिए जाने वाले खाते पर ट्रांज़िशन करने के बाद, अपने सर्टिफ़िकेट अपलोड करने होंगे.
क्लाउड और निजी क्लाउड के बीच अंतर
Edge के क्लाउड वर्शन और Private Cloud के 4.18.01 और उसके बाद के वर्शन में, पासकोड और ट्रस्टस्टोर के साथ काम करने की बेहतर सुविधाएं जोड़ी गई हैं. ये सुविधाएं, Private Cloud के 4.17.09 और उससे पहले के वर्शन में उपलब्ध नहीं हैं. उदाहरण के लिए:
- कीस्टोर और ट्रस्टस्टोर बनाने के लिए, Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करना
- कीस्टोर और ट्रस्टस्टोर मैनेज करने के लिए, एपीआई के नए सेट का इस्तेमाल करना
पासकोड और ट्रस्टस्टोर के साथ काम करते समय, पक्का करें कि आपने दस्तावेज़ के सही सेक्शन का इस्तेमाल किया हो: