Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cloud için TLS sertifikası güncelleme

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Sanal ana makinedeki anahtar deposunun ve güven deposunun adını belirtmek için kullandığınız yöntem veya hedef uç nokta/hedef sunucu, sertifika güncellemesini nasıl gerçekleştireceğinizi belirler. Her bir URL'yi belirtmek için şunu kullanarak anahtar deposu ve güven deposunun adını girin:

Referanslar - tercih edilen
Doğrudan adlar
Akış değişkenleri

Bu yöntemlerin her birinin, sertifika güncelleme sürecinde farklı sonuçları vardır: aşağıdaki tabloda bulabilirsiniz.

Yapılandırma türü	Sertifikaları güncelleme veya değiştirme	Sanal ana makine, hedef uç nokta/hedef sunucuyu güncelleme
Referans (önerilir)	Anahtar deposu için yeni bir ad ve aynı ada sahip olmalıdır. Truststore için yeni adla bir güven deposu oluşturun.	Referansı anahtar deposuna veya güven deposuna güncelleyin. Apigee Edge Destek Ekibi ile iletişime geçmeniz gerekmez.
Akış değişkenleri (yalnızca hedef uç nokta)	Anahtar deposu için yeni bir ad ve aynı ad veya yeni bir adla değiştirin. Truststore için yeni adla bir güven deposu oluşturun.	Her istekte yeni anahtar deposunun adını, takma adı veya güven deposu. Apigee Edge Destek Ekibi ile iletişime geçmeniz gerekmez.
Doğrudan	Yeni bir anahtar deposu, takma ad, güven deposu oluşturun.	Sanal ana makinelerde Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Truststore bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa proxy'yi yeniden dağıtın.
Doğrudan	Anahtar deposunu veya güven deposunu silin ve aynı adla yeniden oluşturun.	Sanal ana makine güncellemesi gerekmez. Ancak API istekleri, yeni anahtar deposuna ve belirlenmesini sağlar. Anahtar deposu, Edge ile arka uç hizmeti arasındaki iki yönlü TLS için kullanılıyorsa Mesaj İşlemcilerini yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin.
Doğrudan	Yalnızca Trustedstore için güven deposuna yeni bir sertifika yükleyin.	Sanal ana makinelerde Edge Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Truststore bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa Mesaj İşleyicileri'ni yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin.

Sertifikayı sertifikanın geçerlilik süresinden önce güncelle

Güncellemeden önce mevcut sertifikayı test etmek için aşağıdaki openssl komutlarını kullanın şunları sağlar:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

Burada HOSTNAME barındırıcı takma adıdır, ORG-ENV ise kuruluş ve bahsedeceğim. Örneğin:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

Çıkış şu şekilde görünmelidir:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

Sertifikayı güncelledikten sonra test etmek için aynı komutu kullanın.

Sanal ana makinenin veya hedef uç nokta/hedef sunucunun anahtar deposuna nasıl başvurduğunu belirleyin ve güven deposu

https://enterprise.apigee.com adresinden Edge yönetim arayüzüne giriş yapın.
Uç yönetimi kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
Sanal ana makine için, sanal ana makinenin anahtar deposunu nasıl belirttiğini belirleyin. ve Trustedstore gibi.
1. Edge kullanıcı arayüzü sürümünüze bağlı olarak:
  1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması.
  2. New Edge kullanıcı arayüzünü kullanıyorsanız: Admin > Ortamlar.
2. Virtual Hosts (Sanal Ana Makineler) sekmesini seçin.
3. Güncellemekte olduğunuz sanal ana makine için Göster'i seçin. düğmesini tıklayın. Ekran aşağıdaki özellikleri içerir:
  1. Anahtar Deposu: Geçerli anahtar deposunun adı (genellikle belirtilen) referans olarak ref://mykeystoreref adlı kaynakta seçilmiştir.
    .
    . Alternatif olarak, myKeystoreName veya {ssl.keystore}.
  2. Anahtar Takma Adı. Bu özelliğin değeri, anahtar deposuna gidin. Yeni anahtar deponuz girin.
  3. Trust Store: Varsa geçerli güven deposunun adı ref://mytruststoreref içinde referans olarak belirtilmiştir.
    .
    . Alternatif olarak, myTruststoreName veya {ssl.truststorestore}.
Hedef uç nokta/hedef sunucu için hedef uç noktanın anahtar deposunu ve güven deposunu belirtir:
1. Edge yönetimi kullanıcı arayüzü menüsünde API'ler seçeneğini belirleyin.
2. API proxy'sinin adını seçin.
3. Geliştirme sekmesini seçin.
4. Target Endpoints (Hedef Uç Noktalar) altında default'u (varsayılan) seçin.
5. Kod alanında TargetEndpoint tanımı gösterilir. Kontrol etmek istediğiniz Anahtar deposu/güvenilir deponun nasıl tanımlandığını görmek için <SSLInfo> öğesini seçin.
  .
  . Not: Hedef uç nokta, hedef sunucu kullanıyorsa XML aşağıdaki gibi görünür. Burada <LoadBalancer> etiketi, API tarafından kullanılan hedef sunucuları belirtir temsil eder.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  . Nasıl yapıldığını belirlemek için hedef sunucu tanımındaki <SSLInfo> öğesini inceleyin anahtar deposu/güven deposu tanımlanır.

Anahtar deposunda TLS sertifikası güncelleme

Anahtar deposundaki bir sertifikanın süresi dolduğunda anahtar deposuna yeni bir sertifika yükleyemezsiniz. Bunun yerine yeni bir anahtar deposu oluşturup sertifikayı yükleyin, ardından sanal ana makinelerinizi veya hedef sunucunuzu/hedefinizi güncelleyin uç noktasını seçin.

Genelde, geçerli sertifikanın süresi dolmadan önce yeni bir anahtar deposu oluşturur ve sonra yeni anahtar deposunu kullanmak için sanal ana makinelerinizi veya hedef uç noktalarınızı ve süresi dolmuş bir sertifika nedeniyle kesintisiz hizmet isteklerini gerçekleştirebilir. Ardından eski verileri silebilirsiniz. anahtar deposunun düzgün şekilde çalıştığından emin olun.

Edge'in bulut tabanlı dağıtımı için:

Yeni bir anahtar deposu oluşturun ve konusunda açıklandığı gibi bir sertifika ve anahtar yükleyin Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.

Yeni anahtar deposunda, anahtar takma adı için .
Gelen bağlantı (API) tarafından kullanılan sanal ana makine için isteği Edge'e gönderin:
1. Sanal ana makineniz anahtar deposuna yönelik bir referans kullanıyorsa bu referansı güncelleyin.
2. Sanal ana makineniz anahtar deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için: Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
1. Hedef uç nokta/hedef sunucu, anahtar deposuna ilişkin bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
2. Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
3. Hedef uç nokta/hedef sunucu, anahtar deposunun doğrudan bir adını kullanıyorsa eski istemciye başvuruda bulunan API proxy'leri için hedef uç nokta/hedef sunucu yapılandırması anahtar deposunu ve anahtar takma adını kullanır.
  
  Ardından proxy'yi yeniden dağıtmanız gerekir.
Yeni anahtar deponuzun düzgün çalıştığını onayladıktan sonra eski anahtar deponuzu silin anahtar deposunu kullanarak, süresi dolmuş sertifika ve anahtarla değiştirin.

Truststore'da TLS sertifikasını güncelleme

Truststore'daki bir sertifikanın süresi dolduğunda, genellikle yeni bir güven deposu oluşturur ve sertifikayı yüklersiniz. Ardından, sanal ana makinelerinizi veya hedef sunucuyu/hedef uç noktanızı yeni güven deposunu kullanacak şekilde güncelleyin.

Sertifika bir zincirin parçasıysa yüklemeli ve bu dosyayı tek bir takma ada yüklemeli ya da zincirdeki tüm sertifikaları ayrı ayrı güven deposunda istenen her sertifika için farklı bir takma ad kullanmanızı öneririm.

Genellikle, mevcut sertifikanın süresi dolmadan önce yeni bir güven deposu oluşturur ve yeni güven deposunu kullanmak için sanal ana makinelerinizi veya hedef uç noktalarınızı ve süresi dolmuş bir sertifika nedeniyle kesintisiz hizmet isteklerini gerçekleştirebilir. Ardından eski verileri silebilirsiniz. güven deposunun düzgün çalıştığından emin olun.

Edge'in bulut tabanlı dağıtımı için:

Yeni bir güven deposu oluşturun ve şurada açıklandığı gibi bir sertifika yükleyin: Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.

Yeni sertifikayı yeni güven deposuna yüklediğinizde takma ad adı önemli değildir.
Gelen bağlantı (API) tarafından kullanılan sanal ana makine için isteği Edge'e gönderin:
1. Sanal ana makineniz güven deposuna yönelik bir referans kullanıyorsa referansı güncelleyin.
2. Sanal ana makineniz güven deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için: Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
1. Hedef uç nokta/hedef sunucu, güven deposuna yönelik bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
2. Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
3. Hedef uç nokta/hedef sunucu, güven deposunun doğrudan adını kullanıyorsa referans veren tüm API proxy'leri için hedef uç nokta/hedef sunucu yapılandırmasını güncelleyin yeni anahtar deposuna ve anahtar takma adına referansta bulunmak için eski güven deposunu kullanır.
  
  Ardından proxy'yi yeniden dağıtmanız gerekir.
Yeni Trustedstore'unuzun düzgün çalıştığını onayladıktan sonra eski güven deposunu silin güven deposunu kullanabilirsiniz.