ক্লাউডের জন্য একটি TLS শংসাপত্র আপডেট করুন

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশন দেখুন।

ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারে কীস্টোর এবং ট্রাস্টস্টোরের নাম নির্দিষ্ট করতে আপনি যে পদ্ধতিটি ব্যবহার করেন তা নির্ধারণ করে যে আপনি কীভাবে শংসাপত্র আপডেট করবেন। আপনি ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোরের নাম নির্দিষ্ট করতে পারেন:

  • তথ্যসূত্র - পছন্দের
  • সরাসরি নাম
  • ফ্লো ভেরিয়েবল

নিম্নলিখিত সারণীতে বর্ণিত শংসাপত্র আপডেট প্রক্রিয়ার উপর এই পদ্ধতিগুলির প্রতিটির বিভিন্ন প্রতিক্রিয়া রয়েছে।

কনফিগার টাইপ কীভাবে একটি শংসাপত্র আপডেট/প্রতিস্থাপন করবেন কিভাবে ভার্চুয়াল হোস্ট আপডেট করবেন, টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার
রেফারেন্স (প্রস্তাবিত)

একটি কীস্টোরের জন্য, একটি নতুন নাম দিয়ে নতুন কীস্টোর তৈরি করুন এবং পুরানো উপনামের মতো একই নামের একটি উপনাম তৈরি করুন।

একটি ট্রাস্টস্টোরের জন্য, একটি নতুন নামে একটি ট্রাস্টস্টোর তৈরি করুন৷

কীস্টোর বা ট্রাস্টস্টোরে রেফারেন্স আপডেট করুন।

Apigee Edge সাপোর্টের সাথে যোগাযোগ করার দরকার নেই।

ফ্লো ভার্স (শুধুমাত্র টার্গেট এন্ডপয়েন্ট)

একটি কীস্টোরের জন্য, একটি নতুন নাম এবং একই নামের একটি উপনাম বা একটি নতুন নাম দিয়ে নতুন কীস্টোর তৈরি করুন।

একটি ট্রাস্টস্টোরের জন্য, একটি নতুন নামে একটি ট্রাস্টস্টোর তৈরি করুন৷

নতুন কীস্টোর, উপনাম বা ট্রাস্টস্টোরের নামের সাথে প্রতিটি অনুরোধে আপডেট করা ফ্লো ভার পাস করুন।

Apigee Edge সাপোর্টের সাথে যোগাযোগ করার দরকার নেই।

সরাসরি একটি নতুন কীস্টোর, উপনাম, ট্রাস্টস্টোর তৈরি করুন।

ভার্চুয়াল হোস্টের জন্য, রাউটারগুলি পুনরায় চালু করতে Apigee Edge সাপোর্টের সাথে যোগাযোগ করুন

যদি ট্রাস্টস্টোর একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার দ্বারা ব্যবহার করা হয়, তাহলে প্রক্সি পুনরায় স্থাপন করুন।

সরাসরি কীস্টোর বা ট্রাস্টস্টোর মুছুন এবং একই নামে এটি পুনরায় তৈরি করুন।

ভার্চুয়াল হোস্ট আপডেটের প্রয়োজন নেই। যাইহোক, নতুন কীস্টোর এবং উপনাম সেট না হওয়া পর্যন্ত API অনুরোধগুলি ব্যর্থ হয়।

যদি কীস্টোরটি এজ এবং ব্যাকএন্ড পরিষেবার মধ্যে দ্বি-মুখী TLS-এর জন্য ব্যবহার করা হয়, তাহলে বার্তা প্রসেসরগুলি পুনরায় চালু করতে Apigee Edge সমর্থনের সাথে যোগাযোগ করুন

সরাসরি শুধুমাত্র ট্রাস্টস্টোরের জন্য, ট্রাস্টস্টোরে একটি নতুন শংসাপত্র আপলোড করুন।

ভার্চুয়াল হোস্টের জন্য, এজ রাউটারগুলি পুনরায় চালু করতে Apigee Edge সাপোর্টের সাথে যোগাযোগ করুন

যদি ট্রাস্টস্টোর একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার দ্বারা ব্যবহৃত হয়, তাহলে মেসেজ প্রসেসর পুনরায় চালু করতে Apigee Edge সাপোর্টের সাথে যোগাযোগ করুন

আপডেটের আগে এবং পরে শংসাপত্র পরীক্ষা করা

আপনি এটি আপডেট করার আগে বর্তমান শংসাপত্র পরীক্ষা করতে নিম্নলিখিত openssl কমান্ডগুলি ব্যবহার করুন:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

যেখানে HOSTNAME হল হোস্ট উপনাম এবং ORG - ENV হল সংগঠন এবং পরিবেশ৷ উদাহরণ স্বরূপ:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

আপনি ফর্মে আউটপুট দেখতে হবে:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

আপনি এটি পরীক্ষা করার জন্য শংসাপত্র আপডেট করার পরে একই কমান্ড ব্যবহার করুন।

আপনি কীভাবে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার কীস্টোর এবং ট্রাস্টস্টোরকে উল্লেখ করেন তা নির্ধারণ করুন

  1. https://enterprise.apigee.com- এ এজ ম্যানেজমেন্ট UI-তে লগইন করুন।
  2. এজ ম্যানেজমেন্ট UI মেনুতে, আপনার প্রতিষ্ঠানের নাম নির্বাচন করুন।
  3. ভার্চুয়াল হোস্টের জন্য , ভার্চুয়াল হোস্ট কীভাবে কীস্টোর এবং ট্রাস্টস্টোর নির্দিষ্ট করে তা নির্ধারণ করুন।
    1. আপনার এজ UI এর সংস্করণের উপর নির্ভর করে:
      1. আপনি যদি ক্লাসিক এজ UI ব্যবহার করেন : APIs > Environment Configuration নির্বাচন করুন।
      2. আপনি যদি New Edge UI ব্যবহার করেন: Admin > Environments নির্বাচন করুন।
    2. ভার্চুয়াল হোস্ট ট্যাব নির্বাচন করুন।
    3. নির্দিষ্ট ভার্চুয়াল হোস্টের জন্য যা আপনি আপডেট করছেন, এর বৈশিষ্ট্যগুলি প্রদর্শন করতে প্রদর্শন বোতামটি নির্বাচন করুন। প্রদর্শন নিম্নলিখিত বৈশিষ্ট্য অন্তর্ভুক্ত:
      1. কী স্টোর : বর্তমান কীস্টোরের নাম, সাধারণত ref:// mykeystoreref থেকে রেফারেন্স হিসাবে নির্দিষ্ট করা হয়।

        বিকল্পভাবে, এটি myKeystoreName আকারে একটি সরাসরি নাম দ্বারা নির্দিষ্ট করা হতে পারে, অথবা এটি {ssl.keystore} আকারে একটি ফ্লো ভেরিয়েবল দ্বারা নির্দিষ্ট করা যেতে পারে।
      2. কী উপনাম। এই সম্পত্তির মান হল কীস্টোরের উপনাম নাম। আপনার নতুন কীস্টোরকে অবশ্যই একই নামের একটি উপনাম তৈরি করতে হবে।
      3. ট্রাস্ট স্টোর : বর্তমান ট্রাস্টস্টোরের নাম, যদি থাকে, সাধারণত ref:// mytruststoreref থেকে রেফারেন্স হিসাবে নির্দিষ্ট করা হয়।

        বিকল্পভাবে, এটি myTruststoreName আকারে একটি সরাসরি নাম দ্বারা নির্দিষ্ট করা হতে পারে, অথবা এটি {ssl.truststorestore} আকারে একটি ফ্লো ভেরিয়েবল দ্বারা নির্দিষ্ট করা যেতে পারে।
  4. একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের জন্য , টার্গেট এন্ডপয়েন্ট কীভাবে কীস্টোর এবং ট্রাস্টস্টোর নির্দিষ্ট করে তা নির্ধারণ করুন:
    1. এজ ম্যানেজমেন্ট UI মেনুতে, APIs নির্বাচন করুন।
    2. API প্রক্সির নাম নির্বাচন করুন।
    3. উন্নয়ন ট্যাব নির্বাচন করুন।
    4. টার্গেট এন্ডপয়েন্টের অধীনে, ডিফল্ট নির্বাচন করুন।
    5. কোড এলাকায়, TargetEndpoint সংজ্ঞা উপস্থিত হয়। কীস্টোর/ট্রাস্টস্টোরকে কীভাবে সংজ্ঞায়িত করা হয়েছে তা দেখতে <SSLInfo> উপাদানটি পরীক্ষা করুন।

      দ্রষ্টব্য : যদি টার্গেট এন্ডপয়েন্ট একটি টার্গেট সার্ভার ব্যবহার করে, তাহলে টার্গেট এন্ডপয়েন্টের XML সংজ্ঞা নিচের মত দেখাবে, যেখানে <LoadBalancer> ট্যাগ API প্রক্সি দ্বারা ব্যবহৃত টার্গেট সার্ভারগুলিকে নির্দিষ্ট করে।
      <TargetEndpoint name="default">
        …
        <HTTPTargetConnection>
          <LoadBalancer>
            <Server name="target1" />
            <Server name="target2" />
          </LoadBalancer>
          <Path>/test</Path>
        </HTTPTargetConnection>
          …
      </TargetEndpoint>
      কীস্টোর/ট্রাস্টস্টোরকে কীভাবে সংজ্ঞায়িত করা হয়েছে তা নির্ধারণ করতে লক্ষ্য সার্ভারের সংজ্ঞায় <SSLInfo> উপাদানটি পরীক্ষা করুন।

একটি কীস্টোরে একটি TLS শংসাপত্র আপডেট করুন৷

যখন একটি কীস্টোরে একটি শংসাপত্রের মেয়াদ শেষ হয়ে যায়, আপনি কীস্টোরে একটি নতুন শংসাপত্র আপলোড করতে পারবেন না৷ পরিবর্তে, আপনি একটি নতুন কীস্টোর তৈরি করুন এবং শংসাপত্রটি আপলোড করুন, তারপর নতুন কীস্টোর ব্যবহার করার জন্য আপনার ভার্চুয়াল হোস্ট বা লক্ষ্য সার্ভার/টার্গেট এন্ডপয়েন্ট আপডেট করুন।

সাধারণত, আপনি বর্তমান শংসাপত্রের মেয়াদ শেষ হওয়ার আগে একটি নতুন কীস্টোর তৈরি করেন এবং তারপরে নতুন কীস্টোর ব্যবহার করার জন্য আপনার ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট আপডেট করুন যাতে আপনি মেয়াদোত্তীর্ণ শংসাপত্রের কারণে কোনও বাধা ছাড়াই পরিষেবার অনুরোধগুলি চালিয়ে যেতে পারেন। নতুন কীস্টোরটি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করার পরে আপনি পুরানো কীস্টোরটি মুছে ফেলতে পারেন।

এজ-এর একটি ক্লাউড-ভিত্তিক স্থাপনার জন্য:

  1. একটি নতুন কীস্টোর তৈরি করুন এবং এজ UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরিতে বর্ণিত একটি শংসাপত্র এবং কী আপলোড করুন।

    নতুন কীস্টোরে, নিশ্চিত করুন যে আপনি বিদ্যমান কী স্টোরে ব্যবহৃত কী উপনামের জন্য একই নাম ব্যবহার করছেন।

  2. একটি অন্তর্মুখী সংযোগ দ্বারা ব্যবহৃত একটি ভার্চুয়াল হোস্টের জন্য , যার অর্থ এজ এ একটি API অনুরোধ:
    1. যদি আপনার ভার্চুয়াল হোস্ট কীস্টোরের একটি রেফারেন্স ব্যবহার করে, রেফারেন্স আপডেট করুন।
    2. যদি আপনার ভার্চুয়াল হোস্ট কীস্টোরের সরাসরি নাম ব্যবহার করে, Apigee Edge Support-এর সাথে যোগাযোগ করুন।
  3. একটি আউটবাউন্ড সংযোগ দ্বারা ব্যবহৃত একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের জন্য , যার অর্থ Apigee থেকে একটি ব্যাকএন্ড সার্ভারে:
    1. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার কীস্টোরের একটি রেফারেন্স ব্যবহার করে, তাহলে রেফারেন্স আপডেট করুন। কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
    2. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার একটি ফ্লো ভেরিয়েবল ব্যবহার করে, তাহলে ফ্লো ভেরিয়েবল আপডেট করুন। কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
    3. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার কীস্টোরের একটি সরাসরি নাম ব্যবহার করে, তাহলে নতুন কীস্টোর এবং কী উপনাম রেফারেন্স করতে পুরানো কীস্টোর এবং কী উপনাম উল্লেখ করে এমন যেকোনো API প্রক্সির জন্য টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার কনফিগারেশন আপডেট করুন।

      তারপর আপনাকে প্রক্সি পুনরায় স্থাপন করতে হবে।

  4. আপনার নতুন কীস্টোরটি সঠিকভাবে কাজ করছে তা নিশ্চিত করার পরে, মেয়াদ শেষ হওয়া শংসাপত্র এবং কী সহ পুরানো কীস্টোরটি মুছুন।

একটি ট্রাস্টস্টোরে একটি TLS শংসাপত্র আপডেট করুন৷

যখন একটি ট্রাস্টস্টোরে একটি শংসাপত্রের মেয়াদ শেষ হয়, আপনি সাধারণত একটি নতুন ট্রাস্টস্টোর তৈরি করেন এবং শংসাপত্রটি আপলোড করেন, তারপর নতুন ট্রাস্টস্টোর ব্যবহার করতে আপনার ভার্চুয়াল হোস্ট বা লক্ষ্য সার্ভার/লক্ষ্যের শেষ পয়েন্ট আপডেট করুন৷

যদি একটি শংসাপত্র একটি চেইনের অংশ হয়, তাহলে আপনাকে অবশ্যই সমস্ত শংসাপত্র সমন্বিত একটি একক ফাইল তৈরি করতে হবে এবং সেই ফাইলটিকে একটি একক উপনামে আপলোড করতে হবে, অথবা প্রতিটি শংসাপত্রের জন্য আলাদা উপনাম ব্যবহার করে চেইনের সমস্ত শংসাপত্র আলাদাভাবে ট্রাস্টস্টোরে আপলোড করতে হবে৷

সাধারণত, আপনি বর্তমান শংসাপত্রের মেয়াদ শেষ হওয়ার আগে একটি নতুন ট্রাস্টস্টোর তৈরি করেন এবং তারপরে নতুন ট্রাস্টস্টোর ব্যবহার করার জন্য আপনার ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট আপডেট করুন যাতে আপনি মেয়াদোত্তীর্ণ শংসাপত্রের কারণে কোনও বাধা ছাড়াই পরিষেবার অনুরোধগুলি চালিয়ে যেতে পারেন। নতুন ট্রাস্টস্টোর সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করার পরে আপনি পুরানো ট্রাস্টস্টোরটি মুছে ফেলতে পারেন।

এজ-এর একটি ক্লাউড-ভিত্তিক স্থাপনার জন্য:

  1. একটি নতুন ট্রাস্টস্টোর তৈরি করুন এবং এজ UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরিতে বর্ণিত একটি শংসাপত্র আপলোড করুন৷

    আপনি যখন নতুন ট্রাস্টস্টোরে নতুন শংসাপত্র আপলোড করেন তখন উপনামের নাম কোন ব্যাপার না।

  2. একটি অন্তর্মুখী সংযোগ দ্বারা ব্যবহৃত একটি ভার্চুয়াল হোস্টের জন্য , যার অর্থ এজ এ একটি API অনুরোধ:
    1. আপনার ভার্চুয়াল হোস্ট ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করলে, রেফারেন্স আপডেট করুন।
    2. আপনার ভার্চুয়াল হোস্ট ট্রাস্টস্টোরের সরাসরি নাম ব্যবহার করলে, Apigee Edge Support-এর সাথে যোগাযোগ করুন।
  3. একটি আউটবাউন্ড সংযোগ দ্বারা ব্যবহৃত একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের জন্য , যার অর্থ Apigee থেকে একটি ব্যাকএন্ড সার্ভারে:
    1. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করে, তাহলে রেফারেন্স আপডেট করুন। কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
    2. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার একটি ফ্লো ভেরিয়েবল ব্যবহার করে, তাহলে ফ্লো ভেরিয়েবল আপডেট করুন। কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
    3. যদি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার ট্রাস্টস্টোরের একটি সরাসরি নাম ব্যবহার করে, তাহলে নতুন কীস্টোর এবং কী উপনাম উল্লেখ করার জন্য পুরানো ট্রাস্টস্টোরকে রেফারেন্স করে এমন যেকোনো API প্রক্সির জন্য টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার কনফিগারেশন আপডেট করুন।

      তারপর আপনাকে প্রক্সি পুনরায় স্থাপন করতে হবে।

  4. আপনার নতুন ট্রাস্টস্টোর সঠিকভাবে কাজ করছে তা নিশ্চিত করার পরে, মেয়াদ শেষ হওয়া শংসাপত্র সহ পুরানো ট্রাস্টস্টোরটি মুছুন।