متاجر المفاتيح ومتاجر المفاتيح

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

لضبط الوظيفة التي تعتمد على البنية الأساسية للمفاتيح العامة (TLS)، عليك إنشاء ملفات تخزين مفاتيح وصناديق ائتمان توفّر المفاتيح والشهادات الرقمية اللازمة.

مزيد من المعلومات:

لمحة عن ملفات تخزين المفاتيح ومخازن الثقة

تحدد ملفات تخزين المفاتيح ومخازن الثقة مستودعات شهادات الأمان المستخدمة لتشفير بروتوكول أمان طبقة النقل (TLS). يكمن الاختلاف الرئيسي بين الاثنين في مكان استخدامهما في عملية المصافحة عبر بروتوكول أمان طبقة النقل (TLS):

  • يحتوي ملف تخزين المفاتيح على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص يتم استخدامه لتحديد الكيان أثناء عملية تأكيد الاتصال عبر بروتوكول أمان طبقة النقل (TLS).

    في طبقة النقل الآمنة الأحادية الاتجاه، عندما يتصل برنامج بنقطة نهاية بروتوكول أمان طبقة النقل (TLS) على الخادم، يعرض ملف تخزين مفاتيح الخادم شهادة الخادم (الشهادة العامة) للعميل. يتحقق العميل بعد ذلك من هذه الشهادة باستخدام مرجع تصديق (CA)، مثل Symantec أو VeriSign.

    في بروتوكول أمان طبقة النقل (TLS) الثنائي، يحتفظ كل من العميل والخادم بملف تخزين المفاتيح باستخدام الشهادة والمفتاح الخاص الخاصَّين بهما لإجراء المصادقة المتبادلة.
  • يحتوي المتجر الموثوق على شهادات تُستخدَم للتحقّق من الشهادات التي تم استلامها كجزء من عملية تأكيد الاتصال عبر بروتوكول أمان طبقة النقل (TLS).

    بالنسبة إلى بروتوكول أمان طبقة النقل (TLS) الأحادي، لا يلزم استخدام Truststore إذا كانت الشهادة مُوقَّعة من قِبل مرجع تصديق صالح. إذا كانت الشهادة التي تلقاها برنامج بروتوكول أمان طبقة النقل (TLS) مُوقَّعة بواسطة مرجع تصديق صالح، يطلب العميل من مرجع التصديق مصادقة الشهادة. يستخدم برنامج بروتوكول أمان طبقة النقل عادةً ملف Truststore للتحقّق من صحة الشهادات الموقعة ذاتيًا التي تم استلامها من خادم بروتوكول أمان طبقة النقل (TLS)، أو الشهادات غير الموقَّعة من مرجع تصديق موثوق به. في هذا السيناريو، يملأ العميل متجر الثقة الخاص به بالشهادات التي يثق بها. بعد ذلك، عندما يتلقى العميل شهادة خادم، يتم التحقق من الشهادة الواردة مقابل الشهادات في Truststore.

    على سبيل المثال، يتصل برنامج بروتوكول أمان طبقة النقل (TLS) بخادم بروتوكول أمان طبقة النقل (TLS) حيث يستخدم الخادم شهادة موقَّعة ذاتيًا. ولأنها شهادة موقعة ذاتيًا، لا يمكن للعميل التحقق من صحتها باستخدام مرجع تصديق. بدلاً من ذلك، يحمِّل العميل مسبقًا شهادة الخادم الموقَّعة ذاتيًا في Truststore. بعد ذلك، عندما يحاول العميل الاتصال بالخادم، يستخدم Truststore للتحقّق من صحة الشهادة التي تم استلامها من الخادم.

    بالنسبة إلى بروتوكول أمان طبقة النقل (TLS) الثنائي، يمكن لكل من عميل بروتوكول أمان طبقة النقل (TLS) وخادم بروتوكول أمان طبقة النقل استخدام مخزن الثقة. ويجب توفّر Truststore عند تنفيذ بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه عندما يعمل Edge كخادم بروتوكول أمان طبقة النقل (TLS).

يمكن إصدار الشهادات عن طريق مرجع تصديق (CA)، أو يمكن توقيعها ذاتيًا بواسطة المفتاح الخاص الذي تنشئه. إذا كان لديك إذن بالوصول إلى مرجع تصديق، يُرجى اتّباع التعليمات التي يقدّمها مرجع التصديق لإنشاء المفاتيح وإصدار الشهادات. إذا لم يكن بإمكانك الوصول إلى مرجع تصديق، يمكنك إنشاء شهادة موقَّعة ذاتيًا باستخدام إحدى الأدوات المجانية المتعددة المتاحة للجميع، مثل openssl.

باستخدام شهادة ومفتاح الفترة التجريبية المجانية من Apigee في السحابة

لجميع المؤسسات التي تستخدم الإصدار التجريبي المجاني من Cloud، توفّر Apigee شهادة ومفتاحًا للفترة التجريبية المجانية. يمكن للمؤسسات التجريبية المجانية استخدام هذه الشهادة والمفتاح التلقائي لاختبار واجهات برمجة التطبيقات، وحتى إرسال واجهات برمجة التطبيقات إلى مرحلة الإنتاج.

لا يمكن لمؤسسات الإصدارات التجريبية المجانية استخدام شهاداتها ومفاتيحها الخاصة. يتعين عليه استخدام شهادة ومفتاح Apigee المقدمين. لا يمكنك استخدام شهاداتك ومفاتيحك إلا بعد الانتقال إلى حساب مدفوع.

يمكن لخدمة Edge لعميل Cloud الذي يمتلك حسابًا مدفوعًا إنشاء مضيفين افتراضيين في المؤسسة. يجب أن تتوافق جميع المضيفين الافتراضيين مع بروتوكول أمان طبقة النقل (TLS)، ما يعني أنّه يجب الحصول على شهادة ومفتاح وتحميلهما إلى ملف تخزين مفاتيح. إذا كان لديك حساب مدفوع ولم يكن لديك حتى الآن شهادة ومفتاح لبروتوكول أمان طبقة النقل (TLS)، يمكنك إنشاء مضيف افتراضي يستخدم مفتاح وشهادة الإصدار التجريبي المجاني من Apigee. راجع تهيئة المضيفين الافتراضيين للسحابة الإلكترونية لمزيد من المعلومات.

لا يمكنك استخدام شهادة Apigee المتوفرة في بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه مع الواجهة الخلفية. لضبط بروتوكول أمان طبقة النقل (TLS) الثنائي في الخلفية، عليك تحميل شهاداتك بعد الانتقال إلى حساب مدفوع.

الاختلافات بين السحابة الإلكترونية والسحابة الإلكترونية الخاصة

أتاح الإصدار 4.18.01 من Cloud وCloud إصدار 4.18.01 أو الإصدارات الأحدث منه إمكانات موسّعة للعمل مع ملفات تخزين المفاتيح ومخازن الثقة، وهي غير متوفّرة في الإصدار 4.17.09 من Private Cloud أو الإصدارات الأقدم. على سبيل المثال، يمكنك إجراء ما يلي:

  • استخدام واجهة مستخدم Edge لإنشاء ملفات تخزين مفاتيح ومخازن الثقة
  • استخدام مجموعة جديدة من واجهات برمجة التطبيقات لإدارة ملفات تخزين المفاتيح ومخازن الثقة

عند التعامل مع ملفات تخزين المفاتيح والملفات الموثوق بها، احرص على استخدام القسم الصحيح من المستندات: