Anahtar depoları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Ortak anahtar altyapısına (TLS) dayalı işlevleri yapılandırmak için gerekli anahtarları ve dijital sertifikaları sağlayan anahtar depoları ve güven depoları oluşturmanız gerekir.

Daha fazla bilgi:

• TLS/SSL hakkında
• Edge ile TLS kullanma
• Sanal ana makineler hakkında
• Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven depoları oluşturma
• Edge Management API'yi kullanarak anahtar mağazası ve güven mağazası oluşturma
• Private Cloud 4.17.09 ve önceki sürümler için anahtar

Anahtar depoları ve güven depoları hakkında

Anahtar depoları ve güvenilir sertifika depoları, TLS şifrelemesi için kullanılan güvenlik sertifikalarının depolarını tanımlar. Bu iki protokol arasındaki temel fark, TLS el sıkışma sürecinde nerede kullanıldıklarıdır:

• Anahtar deposu, TLS el sıkışma sırasında varlığı tanımlamak için kullanılan bir TLS sertifikası ve özel anahtar içerir.
  
  Tek yönlü TLS'de, bir istemci sunucudaki TLS uç noktasına bağlandığında sunucunun anahtar mağazası, sunucunun sertifikasını (ortak sertifika) istemciye sunar. Ardından istemci, bu sertifikayı Symantec veya VeriSign gibi bir sertifika yetkilisi (CA) ile doğrular.
  
  İki yönlü TLS'de hem istemci hem de sunucu, karşılıklı kimlik doğrulama için kullanılan kendi sertifikası ve özel anahtarının bulunduğu bir anahtar deposu bulundurur.
• truststore, TLS el sıkışması kapsamında alınan sertifikaları doğrulamak için kullanılan sertifikaları içerir.
  
  Bir yönlü TLS'de, sertifika geçerli bir CA tarafından imzalanmışsa güvenilir sertifika deposu gerekmez. Bir TLS istemcisi tarafından alınan sertifika geçerli bir CA tarafından imzalanmışsa istemci, sertifikanın kimliğini doğrulaması için CA'ya bir istek gönderir. TLS istemcisi, TLS sunucusundan alınan kendinden imzalı sertifikaları veya güvenilir bir CA tarafından imzalanmamış sertifikaları doğrulamak için genellikle bir güvenilir sertifika deposu kullanır. Bu senaryoda istemci, güvenilme deposunu güvendiği sertifikalarla doldurur. Ardından, istemci bir sunucu sertifikası aldığında gelen sertifika, güven mağazasındaki sertifikalarla karşılaştırılarak doğrulanır.
  
  Örneğin, bir TLS istemcisi, sunucunun kendinden imzalı sertifika kullandığı bir TLS sunucusuna bağlanır. Kendinden imzalı bir sertifika olduğu için istemci, sertifikayı bir CA ile doğrulayamaz. Bunun yerine istemci, sunucunun kendinden imzalı sertifikasını güven mağazasına önceden yükler. Ardından istemci, sunucuya bağlanmaya çalışırken sunucudan alınan sertifikayı doğrulamak için güven mağazasını kullanır.
  
  İki yönlü TLS için hem TLS istemcisi hem de TLS sunucusu bir güvenilir sertifika deposu kullanabilir. Edge TLS sunucusu olarak hareket ettiğinde iki yönlü TLS gerçekleştirirken güven mağazası gerekir.

Sertifikalar bir sertifika yetkilisi (CA) tarafından verilebilir veya oluşturduğunuz özel anahtarla kendinden imzalanabilir. Bir CA'ya erişiminiz varsa anahtar oluşturma ve sertifika verme ile ilgili olarak CA'nız tarafından sağlanan talimatları uygulayın. Bir CA'ya erişiminiz yoksa openssl gibi herkese açık birçok ücretsiz araçtan birini kullanarak kendinden imzalı sertifika oluşturabilirsiniz.

Apigee ücretsiz deneme sertifikasını ve anahtarını Cloud'da kullanma

Apigee, tüm Cloud ücretsiz deneme kuruluşları için ücretsiz deneme sertifikası ve anahtarı sağlar. Ücretsiz deneme sürümü kullanan kuruluşlar, API'leri test etmek ve hatta API'leri üretime göndermek için bu varsayılan sertifikayı ve anahtarı kullanabilir.

Ücretsiz deneme sürümünü kullanan kuruluşlar kendi sertifikalarını ve anahtarlarını kullanamaz. Apigee tarafından sağlanan sertifika ve anahtarı kullanmalıdır. Kendi sertifikalarınızı ve anahtarlarınızı yalnızca ücretli hesaba geçiş yaptıktan sonra kullanabilirsiniz.

Ücretli hesabı olan Edge for the Cloud müşterileri, kuruluşlarda sanal ana makineler oluşturabilir. Tüm sanal ana makinelerin TLS'yi desteklemesi gerekir. Yani bir sertifika ve anahtarınız olmalı ve bunları bir anahtar deposuna yüklemeniz gerekir. Ancak ücretli hesabınız varsa ve henüz TLS sertifikanız ve anahtarınız yoksa Apigee ücretsiz deneme sertifika ve anahtarını kullanan bir sanal ana makine oluşturabilirsiniz. Daha fazla bilgi için Cloud için sanal ana makineleri yapılandırma başlıklı makaleyi inceleyin.

Apigee tarafından sağlanan sertifikayı arka uçla iki yönlü TLS'de kullanamazsınız. Arka uçta iki yönlü TLS'yi yapılandırmak için ücretli hesaba geçiş yaptıktan sonra kendi sertifikalarınızı yüklemeniz gerekir.

Bulut ile özel bulut arasındaki farklar

Edge'in Cloud sürümü ve Private Cloud 4.18.01 ve sonraki sürümleri, anahtar depoları ve güven depolarıyla çalışmayla ilgili Private Cloud 4.17.09 ve önceki sürümlerinde bulunmayan özellikleri genişletti. Örneğin, şunları yapabilirsiniz:

• Anahtar depoları ve güven depoları oluşturmak için Edge kullanıcı arayüzünü kullanma
• Anahtar depolarını ve güven depolarını yönetmek için yeni bir API grubu kullanma

Anahtar depoları ve güven depolarıyla çalışırken dokümanların doğru bölümünü kullandığınızdan emin olun:

• Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven depoları oluşturma
• Edge Management API'yi kullanarak anahtar deposu ve güven deposu oluşturma
• Private Cloud 4.17.09 ve önceki sürümler için anahtar arşivleri ve güven arşivleri oluşturma