تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تعديل شهادة بروتوكول أمان طبقة النقل (TLS) لخدمة السحابة الإلكترونية

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

إنّ الطريقة التي تستخدمها لتحديد اسم ملف تخزين المفاتيح ومتجر الثقة في المضيف الافتراضي أو الخادم الهدف/نقطة النهاية المستهدفة تحدِّد طريقة إجراء تحديث الشهادة. يمكنك تحديد اسم ملف تخزين المفاتيح ومتجر الثقة باستخدام:

المراجع - مفضلة
الأسماء المباشرة
متغيرات التدفق

لكل طريقة من هذه الطرق تداعيات مختلفة على عملية تعديل الشهادات، كما هو موضّح في الجدول التالي.

نوع الإعداد	طريقة تعديل شهادة أو استبدالها	كيفية تعديل المضيف الافتراضي، خادم نقطة النهاية المستهدف/خادم الهدف
المرجع (يُنصح به)	بالنسبة إلى ملف تخزين المفاتيح، يمكنك إنشاء ملف تخزين جديد باستخدام اسم جديد واسم بديل يحمل الاسم نفسه للاسم المستعار القديم. بالنسبة إلى متجر Truststore، أنشِئ متجرًا موثوقًا به باستخدام اسم جديد.	عدِّل المرجع إلى ملف تخزين المفاتيح أو ملف تخزين موثوق به. لا حاجة إلى التواصل مع فريق دعم Apigee Edge.
متغيرات التدفق (نقطة النهاية المستهدفة فقط)	بالنسبة إلى ملف تخزين المفاتيح، أنشِئ ملف تخزين جديدًا باستخدام اسم جديد واسم بديل بالاسم نفسه أو باسم جديد. بالنسبة إلى متجر Truststore، أنشِئ متجرًا موثوقًا به باستخدام اسم جديد.	عليك تمرير قيمة متغير التدفق المعدَّل في كل طلب باستخدام اسم ملف تخزين المفاتيح الجديد أو عنوان البريد الإلكتروني البديل أو ملف Truststore الجديد. لا حاجة إلى التواصل مع فريق دعم Apigee Edge.
مباشرة	أنشئ ملف تخزين مفاتيح جديدًا أو اسمًا مستعارًا أو ملف تخزين موثوق به.	للمضيفات الافتراضية، تواصَل مع فريق دعم Apigee Edge لإعادة تشغيل أجهزة التوجيه. إذا تم استخدام مخزن الثقة من خلال نقطة نهاية/خادم هدف، عليك إعادة نشر الخادم الوكيل.
مباشرة	احذف ملف تخزين المفاتيح أو ملف Truststore وأعِد إنشائه بالاسم نفسه.	لا حاجة إلى تحديث المضيف الظاهري. ومع ذلك، يتعذّر تنفيذ طلبات البيانات من واجهة برمجة التطبيقات إلى أن يتم ضبط ملف تخزين المفاتيح الجديد والعنوان البديل. إذا تم استخدام ملف تخزين المفاتيح في بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه بين Edge وخدمة الخلفية، يُرجى التواصل مع فريق دعم Apigee Edge لإعادة تشغيل معالِجات الرسائل.
مباشرة	بالنسبة إلى Truststore فقط، حمِّل شهادة جديدة إلى Truststore.	بالنسبة إلى الأجهزة المضيفة الافتراضية، يُرجى التواصل مع فريق دعم Apigee Edge لإعادة تشغيل أجهزة Edge Router. إذا كانت نقطة النهاية أو خادم الهدف يستخدم مخزنًا على الثقة، يُرجى التواصل مع فريق دعم Apigee Edge لإعادة تشغيل معالِجات الرسائل.

اختبار الشهادة قبل التعديل وبعده

استخدِم أوامر openssl التالية لاختبار الشهادة الحالية قبل تعديلها:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

حيث يشير HOSTNAME إلى العنوان البديل للمضيف وORG-ENV هو المؤسسة والبيئة. مثلاً:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

من المفترض أن تظهر لك النتيجة على النحو التالي:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

استخدِم الأمر نفسه بعد تعديل الشهادة لاختبارها.

تحديد كيفية إشارة المضيف الافتراضي أو خادم نقطة النهاية/الهدف إلى ملف تخزين المفاتيح وTruststore

سجِّل الدخول إلى واجهة مستخدم إدارة Edge على الرابط https://enterprise.apigee.com.
في قائمة واجهة مستخدم إدارة Edge، اختَر اسم مؤسستك.
بالنسبة إلى المضيف الافتراضي، حدِّد كيفية تحديد المضيف الظاهري لملف تخزين المفاتيح ومتجر الثقة.
1. بناءً على إصدار واجهة مستخدم Edge:
  1. إذا كنت تستخدم واجهة مستخدم Edge الكلاسيكية: حدد واجهات برمجة التطبيقات > إعداد البيئة.
  2. إذا كنت تستخدم واجهة مستخدم Edge الجديدة: اختَر المشرف > البيئات.
2. انقر على علامة التبويب Virtual Hosts (المضيفون الافتراضيون).
3. بالنسبة إلى المضيف الظاهري المحدّد الذي تريد تعديله، انقر على الزر إظهار لعرض خصائصه. تتضمّن العرض السمات التالية:
  1. متجر المفاتيح: اسم ملف تخزين المفاتيح الحالي، ويتم تحديده عادةً كمرجع في ref://mykeystoreref.
    
    بدلاً من ذلك، يمكن تحديدها بواسطة اسم مباشر، بصيغة myKeystoreName، أو يمكن تحديدها بواسطة متغيّر تدفق في النموذج {ssl.keystore}.
  2. الاسم المستعار للمفتاح: وتكون قيمة هذه السمة هي الاسم المستعار في ملف تخزين المفاتيح. يجب أن ينشئ ملف تخزين المفاتيح الجديد اسمًا مستعارًا بالاسم نفسه.
  3. متجر موثوق به: اسم المتجر المعتمد حاليًا، إن وجد، والذي يتم تحديده عادةً كمرجع في ref://mytruststoreref.
    
    بدلاً من ذلك، يمكن تحديدها بواسطة اسم مباشر، بصيغة myTruststoreName، أو يمكن تحديدها بواسطة متغيّر تدفق في النموذج {ssl.truststorestore}.
بالنسبة إلى خادم نقطة نهاية/هدف مستهدف، حدِّد كيف تحدد نقطة النهاية المستهدفة ملف تخزين المفاتيح ومخزن الثقة:
1. في قائمة واجهة مستخدم إدارة Edge، اختَر واجهات برمجة التطبيقات.
2. اختَر اسم الخادم الوكيل لواجهة برمجة التطبيقات.
3. اختَر علامة التبويب التطوير.
4. ضِمن نقاط النهاية المستهدفة، اختَر تلقائي.
5. في منطقة الرمز، يظهر تعريف TargetEndpoint. تحقَّق من العنصر <SSLInfo> للاطّلاع على كيفية تعريف ملف تخزين المفاتيح/المتجر الموثوق به.
  
  ملاحظة: إذا كانت نقطة النهاية المستهدفة تستخدم خادمًا مستهدفًا، سيظهر تعريف XML لنقطة النهاية المستهدفة على النحو التالي، حيث تحدد العلامة <LoadBalancer> الخوادم الهدف التي يستخدمها الخادم الوكيل لواجهة برمجة التطبيقات.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  افحص العنصر <SSLInfo> في تعريف الخادم المستهدف لتحديد كيفية تعريف ملف تخزين المفاتيح/متجر الثقة.

تعديل شهادة بروتوكول أمان طبقة النقل (TLS) في ملف تخزين مفاتيح

عند انتهاء صلاحية شهادة في ملف تخزين المفاتيح، لا يمكنك تحميل شهادة جديدة إلى ملف تخزين المفاتيح. يمكنك بدلاً من ذلك إنشاء ملف تخزين جديد وتحميل الشهادة، ثم تعديل المضيفين الافتراضيين أو الخادم الهدف/نقطة النهاية المستهدفة لاستخدام ملف تخزين المفاتيح الجديد.

وعادةً ما تنشئ ملف تخزين جديدًا قبل انتهاء صلاحية الشهادة الحالية، ثم تُحدِّث المضيفين الافتراضيين أو نقاط النهاية المستهدفة لاستخدام ملف تخزين المفاتيح الجديد حتى تتمكن من مواصلة إرسال طلبات الخدمة بدون انقطاع بسبب انتهاء صلاحية الشهادة. يمكنك بعد ذلك حذف ملف تخزين المفاتيح القديم بعد التأكّد من عمل ملف تخزين المفاتيح الجديد بشكلٍ صحيح.

لإجراء عملية نشر متصفِّح Edge المستنِدة إلى السحابة الإلكترونية:

أنشِئ ملف تخزين مفاتيح جديدًا وحمِّل شهادة ومفتاحًا كما هو موضَّح في إنشاء ملفات تخزين مفاتيح وتخزين مفاتيح الثقة باستخدام واجهة مستخدم Edge.

في ملف تخزين المفاتيح الجديد، تأكّد من استخدام الاسم نفسه للمفتاح البديل كما هو مستخدَم في ملف تخزين المفاتيح الحالي.
بالنسبة إلى المضيف الافتراضي الذي يستخدمه اتصال وارد، ما يعني طلب واجهة برمجة تطبيقات في Edge:
1. إذا كان المضيف الافتراضي يستخدم مرجعًا إلى ملف تخزين المفاتيح، عليك تعديل المرجع.
2. إذا كان المضيف الافتراضي يستخدم اسمًا مباشرًا لملف تخزين المفاتيح، يُرجى التواصل مع فريق دعم Apigee Edge.
بالنسبة إلى نقطة نهاية/خادم هدف مستهدف يستخدمه اتصال صادر، أي من Apigee إلى خادم خلفية:
1. إذا كان خادم نقطة النهاية/الخادم المستهدف يستخدم إشارات إلى ملف تخزين المفاتيح، عليك تعديل المرجع. وليس عليك إعادة نشر الخادم الوكيل.
2. إذا كان الخادم الهدف/نقطة النهاية المستهدف يستخدم متغير تدفق، يمكنك تعديل متغير التدفق. وليس عليك إعادة نشر الخادم الوكيل.
3. إذا كان خادم نقطة النهاية/الخادم المستهدَف يستخدم اسمًا مباشرًا لملف تخزين المفاتيح، عليك تعديل إعدادات خادم نقطة النهاية أو خادم الهدف لأي خوادم وكيلة لواجهة برمجة التطبيقات تشير إلى ملف تخزين المفاتيح القديم واسم المفتاح المستعار القديم للإشارة إلى ملف تخزين المفاتيح الجديد والاسم المستعار للمفتاح الجديد.
  
  عليك بعد ذلك إعادة نشر الخادم الوكيل.
بعد التأكّد من أنّ ملف تخزين المفاتيح الجديد يعمل بشكل صحيح، احذف ملف تخزين المفاتيح القديم الذي يتضمّن الشهادة والمفتاح المنتهية الصلاحية.

تعديل شهادة بروتوكول أمان طبقة النقل (TLS) في متجر موثوق به

عندما تنتهي صلاحية شهادة في Truststore، عادةً ما يتم إنشاء متجر Truststore جديد وتحميل الشهادة، ثم تعديل المضيفين الافتراضيين أو الخادم الهدف/نقطة النهاية المستهدفة لاستخدام Truststore الجديد.

إذا كانت الشهادة جزءًا من سلسلة، عليك إما إنشاء ملف واحد يحتوي على جميع الشهادات وتحميل هذا الملف إلى اسم مستعار واحد، أو تحميل جميع الشهادات في السلسلة بشكل منفصل إلى متجر Truststore باستخدام اسم مستعار مختلف لكل شهادة.

عادةً ما يتم إنشاء مخزن الثقة جديد قبل انتهاء صلاحية الشهادة الحالية، ثم تحديث المضيفين الافتراضيين أو نقاط النهاية المستهدفة لاستخدام مخزن الثقة الجديد حتى تتمكن من متابعة طلبات الخدمة بدون انقطاع بسبب انتهاء صلاحية الشهادة. يمكنك بعد ذلك حذف متجر Truststore القديم بعد التأكّد من عمل سوق الثقة الجديد بشكل صحيح.

لإجراء عملية نشر متصفِّح Edge المستنِدة إلى السحابة الإلكترونية:

أنشِئ متجرًا جديدًا موثوقًا به وحمِّل شهادة كما هو موضّح في إنشاء ملفات تخزين مفاتيح وتخزين مفاتيح الثقة باستخدام واجهة مستخدم Edge.

عند تحميل الشهادة الجديدة إلى متجر الثقة الجديد، لا يهم اسم الاسم المستعار.
بالنسبة إلى المضيف الافتراضي الذي يستخدمه اتصال وارد، ما يعني طلب واجهة برمجة تطبيقات في Edge:
1. إذا كان المضيف الظاهري يستخدم مرجعًا إلى Truststore، يمكنك تعديل المرجع.
2. إذا كان المضيف الظاهري يستخدم اسمًا مباشرًا لمتجر Truststore، يُرجى التواصل مع فريق دعم Apigee Edge.
بالنسبة إلى نقطة نهاية/خادم هدف مستهدف يستخدمه اتصال صادر، أي من Apigee إلى خادم خلفية:
1. إذا كان الخادم الهدف/نقطة النهاية المستهدف يستخدم مراجع Truststore، عليك تعديل المرجع. وليس عليك إعادة نشر الخادم الوكيل.
2. إذا كان الخادم الهدف/نقطة النهاية المستهدف يستخدم متغير تدفق، يمكنك تعديل متغير التدفق. وليس عليك إعادة نشر الخادم الوكيل.
3. إذا كان خادم نقطة النهاية/الهدف المستهدف يستخدم اسمًا مباشرًا لمتجر Truststore، عليك تعديل إعدادات خادم نقطة النهاية أو الخادم الهدف لأي خوادم وكيلة لواجهة برمجة التطبيقات تشير إلى ملف Truststore القديم للإشارة إلى ملف تخزين المفاتيح الجديد والعنوان البديل للمفتاح.
  
  عليك بعد ذلك إعادة نشر الخادم الوكيل.
بعد التأكُّد من أن متجر Truststore الجديد يعمل بشكل صحيح، يمكنك حذف الموقع الموثوق به القديم الذي يتضمّن الشهادة المنتهية الصلاحية.