इस पेज का अनुवाद Cloud Translation API से किया गया है.

क्लाउड के लिए TLS सर्टिफ़िकेट अपडेट करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

वह तरीका जिसका इस्तेमाल वर्चुअल होस्ट में, कीस्टोर और ट्रस्टस्टोर का नाम बताने के लिए किया जाता है या टारगेट एंडपॉइंट/टारगेट सर्वर से यह तय होता है कि सर्टिफ़िकेट को अपडेट कैसे किया जाएगा. आप का उपयोग करके कीस्टोर और ट्रस्टस्टोर का नाम:

रेफ़रंस - पसंदीदा
सीधे तौर पर इस्तेमाल होने वाले नाम
फ़्लो वैरिएबल

इन तरीकों से सर्टिफ़िकेट अपडेट करने की प्रोसेस पर अलग-अलग असर पड़ सकते हैं. इनके बारे में यहां बताया गया है यहां दी गई टेबल में बताया गया है.

कॉन्फ़िगरेशन का टाइप	किसी सर्टिफ़िकेट को अपडेट करने/बदलने का तरीका	वर्चुअल होस्ट, टारगेट एंडपॉइंट/टारगेट सर्वर को अपडेट करने का तरीका
रेफ़रंस (सुझाया गया)	कीस्टोर के लिए, नए नाम और उपनाम के साथ नया कीस्टोर बनाएं वही नाम होना चाहिए जो पुराना उपनाम है. ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.	कीस्टोर या ट्रस्टस्टोर का रेफ़रंस अपडेट करें. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
फ़्लो वार (सिर्फ़ टारगेट एंडपॉइंट)	कीस्टोर के लिए, नए नाम और उपनाम के साथ नया कीस्टोर बनाएं वही नाम हो या नया नाम हो. ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.	हर अनुरोध पर नए कीस्टोर, उपनाम या Truststore. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
सीधा	नया कीस्टोर, उपनाम, ट्रस्टस्टोर बनाएं.	वर्चुअल होस्ट के लिए, राऊटर को रीस्टार्ट करने के लिए Apigee Edge की सहायता टीम से संपर्क करें. अगर टारगेट एंडपॉइंट/टारगेट सर्वर ट्रस्टस्टोर का इस्तेमाल करता है, तो प्रॉक्सी को फिर से डिप्लॉय करें.
सीधा	कीस्टोर या ट्रस्टस्टोर को मिटाएं और उसे पुराने नाम से फिर से बनाएं.	किसी भी वर्चुअल होस्ट को अपडेट करने की ज़रूरत नहीं है. हालांकि, एपीआई अनुरोध तब तक पूरे नहीं होते, जब तक कि नया कीस्टोर और उपनाम सेट हैं. अगर कीस्टोर का इस्तेमाल Edge और बैकएंड सेवा के बीच दो-तरफ़ा TLS के लिए किया जाता है, तो मैसेज प्रोसेसर को रीस्टार्ट करने के लिए, Apigee Edge की सहायता टीम से संपर्क करें.
सीधा	सिर्फ़ ट्रस्टस्टोर के लिए, ट्रस्टस्टोर में एक नया सर्टिफ़िकेट अपलोड करें.	वर्चुअल होस्ट के लिए, Edge राऊटर को रीस्टार्ट करने के लिए Apigee Edge की सहायता टीम से संपर्क करें. अगर टारगेट एंडपॉइंट/टारगेट सर्वर में Truststore का इस्तेमाल किया जाता है, तो मैसेज प्रोसेसर को रीस्टार्ट करने के लिए, Apigee Edge की सहायता टीम से संपर्क करें.

इस तारीख से पहले और बाद में सर्टिफ़िकेट की जांच करें: अपडेट करो

सर्टिफ़िकेट को अपडेट करने से पहले, मौजूदा सर्टिफ़िकेट की जांच करने के लिए इन openssl निर्देशों का इस्तेमाल करें यह:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

जहां HOSTNAME होस्ट का अन्य नाम है और ORG-ENV संगठन है और पर्यावरण को ध्यान में रखकर काम करना. उदाहरण के लिए:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

आपको इस फ़ॉर्म में आउटपुट दिखेगा:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

सर्टिफ़िकेट को अपडेट करने के बाद, उसकी जांच करने के लिए उसी निर्देश का इस्तेमाल करें.

यह तय करना कि वर्चुअल होस्ट या टारगेट एंडपॉइंट/टारगेट सर्वर की ओर से कीस्टोर का रेफ़रंस कैसे दिया जाता है और ट्रस्टस्टोर

https://enterprise.apigee.com पर जाकर, Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) में लॉगिन करें.
Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) मेन्यू में, अपने संगठन का नाम चुनें.
वर्चुअल होस्ट के लिए, यह तय करें कि वर्चुअल होस्ट, कीस्टोर को कैसे तय करता है और Truststore.
1. Edge यूज़र इंटरफ़ेस (यूआई) के अपने वर्शन के हिसाब से:
  1. अगर क्लासिक Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल किया जा रहा है: तो एपीआई > एनवायरमेंट का कॉन्फ़िगरेशन.
  2. अगर New Edge UI का इस्तेमाल किया जा रहा है, तो एडमिन > एनवायरमेंट.
2. वर्चुअल होस्ट टैब चुनें.
3. जिस वर्चुअल होस्ट को अपडेट किया जा रहा है उसके लिए, दिखाएं चुनें बटन पर क्लिक करें. डिसप्ले में ये प्रॉपर्टी शामिल होती हैं:
  1. की स्टोर: मौजूदा कीस्टोर का नाम, जिसे आम तौर पर बताया जाता है ref://mykeystoreref से मिले रेफ़रंस के तौर पर दिया गया है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है वैकल्पिक रूप से, इसे एक प्रत्यक्ष नाम से, फ़ॉर्म में निर्दिष्ट किया जा सकता है myKeystoreName या इसे किसी फ़्लो वैरिएबल की मदद से, फ़ॉर्म में तय किया जा सकता है {ssl.keystore}.
  2. मुख्य उपनाम. इस प्रॉपर्टी का मान कीस्टोर पर क्लिक करें. आपके नए कीस्टोर को उसी नाम से उपनाम बनाना होगा नाम.
  3. ट्रस्ट स्टोर: आम तौर पर, मौजूदा ट्रस्टस्टोर का नाम ref://mytruststoreref से में एक संदर्भ के रूप में बताया गया है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है वैकल्पिक रूप से, इसे एक प्रत्यक्ष नाम से, फ़ॉर्म में निर्दिष्ट किया जा सकता है myTruststoreName या इसे किसी फ़्लो वैरिएबल की मदद से, फ़ॉर्म में तय किया जा सकता है {ssl.truststorestore}.
टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, यह तय करें कि टारगेट एंडपॉइंट कीस्टोर और ट्रस्टस्टोर के बारे में बताता है:
1. Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) मेन्यू में, एपीआई चुनें.
2. एपीआई प्रॉक्सी का नाम चुनें.
3. डेवलपमेंट टैब चुनें.
4. टारगेट एंडपॉइंट में जाकर, डिफ़ॉल्ट चुनें.
5. कोड एरिया में TargetEndpoint की परिभाषा दिखती है. जांच करें <SSLInfo> एलिमेंट देखकर पता लगाएं कि कीस्टोर/ट्रस्टस्टोर को कैसे तय किया जाता है.
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: अगर टारगेट एंडपॉइंट किसी टारगेट सर्वर का इस्तेमाल करता है, तो एक्सएमएल टारगेट एंडपॉइंट की परिभाषा इस तरह से दिखेगी <LoadBalancer> टैग, एपीआई के इस्तेमाल किए गए टारगेट सर्वर के बारे में बताता है प्रॉक्सी.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है टारगेट सर्वर की परिभाषा में <SSLInfo> एलिमेंट की जांच करके, यह पता लगाएं कि कैसे कीस्टोर/ट्रस्टस्टोर को परिभाषित किया गया है.

कीस्टोर में TLS सर्टिफ़िकेट को अपडेट करना

जब कीस्टोर में किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तो कीस्टोर में नया सर्टिफ़िकेट अपलोड नहीं किया जा सकता. इसके बजाय, आप एक नया कीस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. इसके बाद, अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट को अपडेट करें एंडपॉइंट का इस्तेमाल करें.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, नया कीस्टोर बनाया जाता है. इसके बाद, उसे अपडेट किया जाता है नए कीस्टोर का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट का इस्तेमाल करें, ताकि सर्टिफ़िकेट की समयसीमा खत्म हो जाने की वजह से, सेवा के अनुरोध बिना किसी रुकावट के जारी रहे. इसके बाद, आप पुरानी विंडो को मिटा सकते हैं कीस्टोर को सत्यापित करें.

क्लाउड-आधारित Edge को डिप्लॉय करने के लिए:

एक नया कीस्टोर बनाएं और में बताए गए तरीके से सर्टिफ़िकेट और कुंजी अपलोड करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.

नए कीस्टोर में, यह पक्का कर लें कि आप कुंजी उपनाम के लिए उसी नाम का इस्तेमाल करते हैं, जिसका इस्तेमाल किया गया था .
किसी वर्चुअल होस्ट के लिए इनबाउंड कनेक्शन, इसका मतलब एपीआई Edge में अनुरोध करें:
1. अगर आपका वर्चुअल होस्ट, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस को अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, सीधे तौर पर कीस्टोर के नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
आउटबाउंड कनेक्शन की मदद से इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए. इसका मतलब है Apigee से लेकर बैकएंड सर्वर पर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो संदर्भ. प्रॉक्सी को दोबारा डिप्लॉय करने की ज़रूरत नहीं होती.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. नहीं प्रॉक्सी को फिर से डिप्लॉय करना ज़रूरी है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के सीधे नाम का इस्तेमाल करता है, तो ऐसे एपीआई प्रॉक्सी के लिए टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन जिनकी पुरानी जानकारी का रेफ़रंस दिया गया हो कीस्टोर और कुंजी अन्य नाम का इस्तेमाल करें.
  
  उसके बाद आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया कीस्टोर ठीक से काम कर रहा है, पुराना कीस्टोर.

Truststore में TLS सर्टिफ़िकेट अपडेट करना

जब ट्रस्टस्टोर में किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तो आम तौर पर एक नया ट्रस्ट स्टोर बनाया जाता है और सर्टिफ़िकेट अपलोड किया जाता है, इसके बाद, नए ट्रस्टस्टोर का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट एंडपॉइंट को अपडेट करें.

अगर कोई सर्टिफ़िकेट किसी चेन का हिस्सा है, तो आपको एक ऐसी फ़ाइल बनानी होगी जिसमें सभी को प्रमाणित करना होगा और उस फ़ाइल को एक उपनाम पर अपलोड करना होगा या चेन के सभी सर्टिफ़िकेट को अलग-अलग अपलोड करना होगा हर सर्टिफ़िकेट के लिए अलग-अलग उपनाम का इस्तेमाल करके ट्रस्टस्टोर.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, एक नया Truststore बनाया जाता है. इसके बाद, उसे अपडेट किया जाता है नए Truststore का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट को सर्टिफ़िकेट की समयसीमा खत्म हो जाने की वजह से, सेवा के अनुरोध बिना किसी रुकावट के जारी रहे. इसके बाद, आप पुरानी विंडो को मिटा सकते हैं यह पक्का करने के बाद कि नया Truststore ठीक से काम कर रहा है, Truststore को स्टोर करें.

क्लाउड-आधारित Edge को डिप्लॉय करने के लिए:

एक नया ट्रस्टस्टोर बनाएं और यहां बताए गए तरीके से सर्टिफ़िकेट अपलोड करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.

जब आप नए ट्रस्टस्टोर में नया प्रमाणपत्र अपलोड करते हैं, तो उपनाम नाम से कोई फ़र्क़ नहीं पड़ता है.
किसी वर्चुअल होस्ट के लिए इनबाउंड कनेक्शन, इसका मतलब एपीआई Edge में अनुरोध करें:
1. अगर आपका वर्चुअल होस्ट, Truststore के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस को अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, सीधे तौर पर Truststore के नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
आउटबाउंड कनेक्शन की मदद से इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए. इसका मतलब है Apigee से लेकर बैकएंड सर्वर पर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, Truststore के रेफ़रंस का इस्तेमाल करता है, तो संदर्भ. प्रॉक्सी को दोबारा डिप्लॉय करने की ज़रूरत नहीं होती.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. नहीं प्रॉक्सी को फिर से डिप्लॉय करना ज़रूरी है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, सीधे तौर पर Truststore के नाम का इस्तेमाल करता है, तो रेफ़र किए गए एपीआई प्रॉक्सी के लिए, टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन को अपडेट करें पुराना Truststore. नए कीस्टोर और कुंजी उपनाम का संदर्भ दे सकते हैं.
  
  उसके बाद आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया ट्रस्टस्टोर ठीक से काम कर रहा है, पुराने स्टोर को मिटाएं जिसके सर्टिफ़िकेट की समयसीमा खत्म हो चुकी है.