Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
सार्वजनिक पासकोड के इन्फ़्रास्ट्रक्चर (TLS) का इस्तेमाल करने वाले फ़ंक्शन को कॉन्फ़िगर करने के लिए, आपको ऐसे कीस्टोर और ट्रस्टस्टोर बनाने होंगे जो ज़रूरी कुंजियां और डिजिटल सर्टिफ़िकेट उपलब्ध कराते हैं.
ज़्यादा जानें:
- TLS/एसएसएल के बारे में जानकारी
- Edge के साथ TLS का इस्तेमाल करना
- वर्चुअल होस्ट के बारे में जानकारी
- Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना
- Edge मैनेजमेंट एपीआई का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना
- निजी क्लाउड के 4.17.09 और इससे पहले के वर्शन के लिए, कीस्टोर और ट्रस्टस्टोर बनाएं
कीस्टोर और ट्रस्टस्टोर के बारे में जानकारी
कीस्टोर और ट्रस्टस्टोर, TLS एन्क्रिप्शन के लिए इस्तेमाल किए जाने वाले सुरक्षा सर्टिफ़िकेट के डेटा स्टोर करने की जगह को तय करते हैं. दोनों के बीच मुख्य अंतर यह है कि TLS हैंडशेकिंग प्रोसेस में इनका इस्तेमाल कहां किया जाता है:
- कीस्टोर में TLS सर्टिफ़िकेट और निजी कुंजी होती है, जिसका इस्तेमाल TLS हैंडशेकिंग के दौरान इकाई की पहचान करने के लिए किया जाता है.
एकतरफ़ा TLS में, जब कोई क्लाइंट सर्वर पर TLS एंडपॉइंट से कनेक्ट करता है, तो सर्वर का कीस्टोर, क्लाइंट को सर्वर का सर्टिफ़िकेट (सार्वजनिक सर्टिफ़िकेट) दिखाता है. इसके बाद, क्लाइंट उस सर्टिफ़िकेट की पुष्टि करता है. यह सर्टिफ़िकेट देने वाली संस्था (सीए) से जारी किया जाता है, जैसे कि Symantec या VeriSign.
टू-वे TLS में, क्लाइंट और सर्वर, दोनों अपने-अपने सर्टिफ़िकेट और निजी पासकोड का इस्तेमाल करके कीस्टोर को मैनेज करते हैं. इसका इस्तेमाल म्युचुअल ऑथेंटिकेशन के लिए किया जाता है. - truststore में ऐसे सर्टिफ़िकेट होते हैं जिनका इस्तेमाल TLS हैंडशेकिंग के तहत मिले सर्टिफ़िकेट की पुष्टि करने के लिए किया जाता है.
एकतरफ़ा TLS में, अगर सर्टिफ़िकेट पर किसी मान्य सीए ने हस्ताक्षर किया है, तो ट्रस्टस्टोर की ज़रूरत नहीं होती. अगर TLS क्लाइंट को मिले सर्टिफ़िकेट पर किसी मान्य सीए ने हस्ताक्षर किया है, तो क्लाइंट उस सर्टिफ़िकेट की पुष्टि के लिए सीए को अनुरोध करता है. TLS क्लाइंट आम तौर पर, TLS सर्वर से मिले खुद हस्ताक्षर किए गए सर्टिफ़िकेट की पुष्टि करने के लिए ट्रस्टस्टोर का इस्तेमाल करता है. इसके अलावा, वह उन सर्टिफ़िकेट की भी पुष्टि करता है जिन्हें किसी भरोसेमंद सीए ने हस्ताक्षर नहीं किया है. इस स्थिति में, क्लाइंट अपने ट्रस्टस्टोर में उन सर्टिफ़िकेट की जानकारी शामिल करता है जिन पर वह भरोसा करता है. इसके बाद, जब क्लाइंट को सर्वर सर्टिफ़िकेट मिलता है, तो इनकमिंग सर्टिफ़िकेट की पुष्टि उसके ट्रस्टस्टोर में मौजूद सर्टिफ़िकेट के लिए की जाती है.
उदाहरण के लिए, TLS क्लाइंट एक TLS सर्वर से कनेक्ट करता है, जहां सर्वर खुद ही हस्ताक्षर किए गए सर्टिफ़िकेट का इस्तेमाल करता है. यह सर्टिफ़िकेट खुद हस्ताक्षर किया हुआ है, इसलिए क्लाइंट इसकी पुष्टि CA से नहीं कर सकता. इसके बजाय, क्लाइंट सर्वर के खुद हस्ताक्षर किए गए सर्टिफ़िकेट को अपने ट्रस्टस्टोर में पहले से लोड कर देता है. इसके बाद, जब क्लाइंट सर्वर से कनेक्ट करने की कोशिश करता है, तो सर्वर से मिले सर्टिफ़िकेट की पुष्टि करने के लिए क्लाइंट, ट्रस्टस्टोर का इस्तेमाल करता है.
टू-वे TLS के लिए, TLS क्लाइंट और TLS सर्वर, दोनों एक ट्रस्टस्टोर का इस्तेमाल कर सकते हैं. जब Edge, TLS सर्वर के तौर पर काम करता है, तो दो-तरफ़ा TLS करते समय एक ट्रस्टस्टोर की ज़रूरत होती है.
सर्टिफ़िकेट, सर्टिफ़िकेट देने वाली संस्था (सीए) की ओर से जारी किया जा सकता है या आपके जनरेट किए गए निजी पासकोड से खुद ही हस्ताक्षर किए जा सकते हैं. अगर आपके पास किसी सीए का ऐक्सेस है, तो पासकोड जनरेट करने और सर्टिफ़िकेट जारी करने के लिए, अपने सीए के दिए निर्देशों का पालन करें. अगर आपके पास CA का ऐक्सेस नहीं है, तो openssl जैसे सार्वजनिक तौर पर उपलब्ध कई टूल में से किसी एक का इस्तेमाल करके, खुद हस्ताक्षर किया गया सर्टिफ़िकेट जनरेट किया जा सकता है.
Cloud में Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और कुंजी का इस्तेमाल करना
Cloud को मुफ़्त में आज़माने की सुविधा देने वाले सभी संगठनों के लिए, Apigee, मुफ़्त में आज़माने का सर्टिफ़िकेट और कुंजी उपलब्ध कराता है. मुफ़्त में आज़माने वाले संगठन, एपीआई की जांच करने के लिए इस डिफ़ॉल्ट सर्टिफ़िकेट और कुंजी का इस्तेमाल कर सकते हैं. यहां तक कि वे एपीआई को प्रोडक्शन में पुश भी कर सकते हैं.
मुफ़्त में आज़माने वाले संगठन, अपने सर्टिफ़िकेट और कुंजियों का इस्तेमाल नहीं कर सकते. उन्हें Apigee से मिले सर्टिफ़िकेट और कुंजी का इस्तेमाल करना होगा. पैसे चुकाकर लिए गए खाते पर स्विच करने के बाद ही, अपने सर्टिफ़िकेट और कुंजियों का इस्तेमाल किया जा सकता है.
पैसे चुकाकर लिए गए खाते वाले Cloud ग्राहक के लिए Edge का इस्तेमाल करके, संगठन में वर्चुअल होस्ट बनाए जा सकते हैं. सभी वर्चुअल होस्ट के लिए TLS पर काम करना ज़रूरी है. इसका मतलब है कि आपके पास एक सर्टिफ़िकेट और कुंजी होनी चाहिए. साथ ही, उन्हें कीस्टोर पर अपलोड करना चाहिए. हालांकि, अगर आपके पास पैसे चुकाकर कोई खाता है और आपके पास अब तक TLS सर्टिफ़िकेट और कुंजी नहीं है, तो आपके पास एक वर्चुअल होस्ट बनाने का विकल्प होता है. यह होस्ट, Apigee के मुफ़्त में आज़माने की अवधि वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है. ज़्यादा जानकारी के लिए, क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना देखें.
आप बैकएंड के साथ, दो-तरफ़ा TLS में Apigee के दिए गए सर्टिफ़िकेट का इस्तेमाल नहीं कर सकते. बैकएंड के साथ दो-तरफ़ा TLS को कॉन्फ़िगर करने के लिए, आपको पैसे देकर लिए जाने वाले खाते पर ट्रांज़िशन के बाद, अपने सर्टिफ़िकेट अपलोड करने होंगे.
क्लाउड और प्राइवेट क्लाउड में अंतर
Edge और Private Cloud के 4.18.01 और उसके बाद के वर्शन के क्लाउड वर्शन में, कीस्टोर और ट्रस्टस्टोर के साथ काम करने की ज़्यादा सुविधाएं हैं. ये कीस्टोर और ट्रस्टस्टोर, Private Cloud के 4.17.09 और उससे पहले के वर्शन में उपलब्ध नहीं हैं. उदाहरण के लिए, आपके पास ये काम करने की सुविधा होती है:
- कीस्टोर और ट्रस्टस्टोर बनाने के लिए Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करें
- कीस्टोर और ट्रस्टस्टोर मैनेज करने के लिए, एपीआई के नए सेट का इस्तेमाल करें
कीस्टोर और ट्रस्टस्टोर के साथ काम करते समय, पक्का करें कि आपने दस्तावेज़ के सही सेक्शन का इस्तेमाल किया हो: