इस पेज का अनुवाद Cloud Translation API से किया गया है.

क्लाउड के लिए TLS सर्टिफ़िकेट अपडेट करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

वर्चुअल होस्ट या टारगेट एंडपॉइंट/टारगेट सर्वर में कीस्टोर और ट्रस्टस्टोर का नाम बताने के लिए इस्तेमाल किया जाने वाला तरीका, सर्टिफ़िकेट को अपडेट करने का तरीका तय करता है. कीस्टोर और ट्रस्टस्टोर का नाम तय करने के लिए, इनका इस्तेमाल करें:

रेफ़रंस - पसंदीदा
सीधे नाम
फ़्लो वैरिएबल

इन तरीकों से सर्टिफ़िकेट अपडेट करने की प्रोसेस पर, अलग-अलग नतीजे हो सकते हैं. इस बारे में इस टेबल में बताया गया है.

कॉन्फ़िगरेशन का टाइप	सर्टिफ़िकेट को अपडेट करने/बदलने का तरीका	वर्चुअल होस्ट, टारगेट एंडपॉइंट/टारगेट सर्वर को अपडेट करने का तरीका
संदर्भ (सुझाया गया)	कीस्टोर के लिए, नए नाम वाला नया कीस्टोर बनाएं. साथ ही, पुराने उपनाम की जगह उसी नाम वाला नया कीस्टोर बनाएं. एक ट्रस्टस्टोर के लिए, नए नाम वाला एक ट्रस्टस्टोर बनाएं.	कीस्टोर या ट्रस्टस्टोर का रेफ़रंस अपडेट करें. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
फ़्लो वैर (सिर्फ़ टारगेट एंडपॉइंट पर)	कीस्टोर के लिए, नए नाम और उसी नाम से एक जैसे नाम या नए नाम के साथ नया कीस्टोर बनाएं. एक ट्रस्टस्टोर के लिए, नए नाम वाला एक ट्रस्टस्टोर बनाएं.	हर अनुरोध पर, अपडेट किए गए फ़्लो वैरिएबल को नए कीस्टोर, उपनाम या ट्रस्टस्टोर के नाम के साथ पास करें. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
डायरेक्ट	कोई नया कीस्टोर, उपनाम, ट्रस्टस्टोर बनाएं.	वर्चुअल होस्ट के लिए, Apigee Edge की सहायता टीम से संपर्क करें, ताकि राऊटर को रीस्टार्ट किया जा सके. अगर टारगेट एंडपॉइंट/टारगेट सर्वर पर ट्रस्टस्टोर का इस्तेमाल किया जाता है, तो प्रॉक्सी को फिर से डिप्लॉय करें.
डायरेक्ट	कीस्टोर या ट्रस्टस्टोर को मिटाएं और इसे एक ही नाम से फिर से बनाएं.	वर्चुअल होस्ट को अपडेट करने की ज़रूरत नहीं है. हालांकि, नए कीस्टोर और उपनाम सेट किए जाने तक, एपीआई अनुरोध पूरे नहीं हो पाते. अगर Edge और बैकएंड सेवा के बीच दोतरफ़ा TLS के लिए कीस्टोर का इस्तेमाल किया जाता है, तो Message प्रोसेसर को फिर से चालू करने के लिए Apigee Edge की सहायता टीम से संपर्क करें.
डायरेक्ट	सिर्फ़ ट्रस्टस्टोर के लिए, ट्रस्टस्टोर में नया सर्टिफ़िकेट अपलोड करें.	वर्चुअल होस्ट से, Edge राऊटर को फिर से चालू करने के लिए, Apigee Edge की सहायता टीम से संपर्क करें. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, ट्रस्टस्टोर का इस्तेमाल करता है, तो मैसेज प्रोसेसर को रीस्टार्ट करने के लिए Apigee Edge की सहायता टीम से संपर्क करें.

अपडेट से पहले और बाद में, सर्टिफ़िकेट की जांच करना

मौजूदा सर्टिफ़िकेट को अपडेट करने से पहले, उसकी जांच करने के लिए, नीचे दिए गए openssl कमांड का इस्तेमाल करें:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

जहां HOSTNAME, होस्ट का उपनाम है और ORG-ENV संगठन और एनवायरमेंट है. उदाहरण के लिए:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

आपको फ़ॉर्म में आउटपुट दिखेगा:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

सर्टिफ़िकेट को अपडेट करने के बाद, उसकी जांच करने के लिए उसी निर्देश का इस्तेमाल करें.

तय करें कि वर्चुअल होस्ट या टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर और ट्रस्टस्टोर का रेफ़रंस कैसे देता है

https://enterprise.apigee.com पर जाकर, Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) में लॉगिन करें.
Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) मेन्यू में, अपने संगठन का नाम चुनें.
वर्चुअल होस्ट के लिए, यह तय करें कि वर्चुअल होस्ट कीस्टोर और ट्रस्टस्टोर के बारे में कैसे बताता है.
1. आपके Edge यूज़र इंटरफ़ेस (यूआई) के वर्शन के हिसाब से:
  1. अगर क्लासिक Edge यूज़र इंटरफ़ेस (यूआई) इस्तेमाल किया जा रहा है, तो एपीआई > एनवायरमेंट कॉन्फ़िगरेशन चुनें.
  2. अगर New Edge का यूज़र इंटरफ़ेस (यूआई) इस्तेमाल किया जा रहा है, तो एडमिन > एनवायरमेंट चुनें.
2. वर्चुअल होस्ट टैब चुनें.
3. जिस वर्चुअल होस्ट को अपडेट किया जा रहा है उसकी प्रॉपर्टी दिखाने के लिए, दिखाएं बटन चुनें. डिसप्ले में ये प्रॉपर्टी शामिल हैं:
  1. की स्टोर: मौजूदा कीस्टोर का नाम, जिसे आम तौर पर ref://mykeystoreref से रेफ़रंस के तौर पर दिखाया जाता है.
    
    इसके अलावा, इसे सीधे नाम से myKeystoreName फ़ॉर्म में दिखाया जा सकता है या फ़्लो वैरिएबल की मदद से, {ssl.keystore} फ़ॉर्म में बताया जा सकता है.
  2. कुंजी का उपनाम. इस प्रॉपर्टी की वैल्यू, कीस्टोर में मौजूद उपनाम के तौर पर होती है. आपके नए कीस्टोर को उसी नाम से एक उपनाम बनाना होगा.
  3. ट्रस्ट स्टोर: अगर कोई मौजूदा ट्रस्टस्टोर है, तो उसका नाम आम तौर पर ref://mytruststoreref से रेफ़रंस के तौर पर बताया जाता है.
    
    इसके अलावा, इसे सीधे नाम से myTruststoreName फ़ॉर्म में दिखाया जा सकता है या फ़्लो वैरिएबल की मदद से, {ssl.truststorestore} फ़ॉर्म में बताया जा सकता है.
टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, तय करें कि टारगेट एंडपॉइंट कीस्टोर और ट्रस्टस्टोर के बारे में कैसे बताता है:
1. Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) मेन्यू में, एपीआई चुनें.
2. एपीआई प्रॉक्सी का नाम चुनें.
3. डेवलपमेंट टैब चुनें.
4. टारगेट एंडपॉइंट में, डिफ़ॉल्ट चुनें.
5. कोड एरिया में, TargetEndpoint डेफ़िनिशन दिखती है. कीस्टोर/ट्रस्टस्टोर के बारे में जानने के लिए, <SSLInfo> एलिमेंट की जांच करें.
  
  ध्यान दें: अगर टारगेट एंडपॉइंट किसी टारगेट सर्वर का इस्तेमाल करता है, तो टारगेट एंडपॉइंट की एक्सएमएल परिभाषा इस तरह से दिखती है, जहां <LoadBalancer> टैग, एपीआई प्रॉक्सी के ज़रिए इस्तेमाल किए गए टारगेट सर्वर के बारे में बताता है.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  टारगेट सर्वर की परिभाषा में <SSLInfo> एलिमेंट की जांच करके पता लगाएं कि कीस्टोर/ट्रस्टस्टोर को कैसे तय किया जाता है.

कीस्टोर में TLS सर्टिफ़िकेट अपडेट करना

कीस्टोर में किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाने पर, कीस्टोर में नया सर्टिफ़िकेट अपलोड नहीं किया जा सकता. इसके बजाय, एक नया कीस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. इसके बाद, नए कीस्टोर का इस्तेमाल करने के लिए, अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट एंडपॉइंट को अपडेट करें.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, एक नया कीस्टोर बनाया जाता है. इसके बाद, नए कीस्टोर का इस्तेमाल करने के लिए, अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट को अपडेट किया जाता है, ताकि सर्टिफ़िकेट की समयसीमा खत्म होने की वजह से, बिना किसी रुकावट के सेवा के अनुरोध किए जा सकें. यह पक्का करने के बाद कि नया कीस्टोर सही तरीके से काम कर रहा है, पुराने कीस्टोर को मिटाया जा सकता है.

Edge के क्लाउड-आधारित डिप्लॉयमेंट के लिए:

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से नया कीस्टोर बनाएं और सर्टिफ़िकेट और की अपलोड करें.

नए कीस्टोर में, पक्का करें कि कुंजी के उपनाम के लिए उसी नाम का इस्तेमाल किया जाए जो मौजूदा कुंजी स्टोर में इस्तेमाल किया गया था.
उन वर्चुअल होस्ट के लिए जिसका इस्तेमाल इनबाउंड कनेक्शन के लिए किया जाता है, जिसका मतलब है Edge में एपीआई अनुरोध:
1. अगर आपका वर्चुअल होस्ट, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, कीस्टोर के नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
आउटबाउंड कनेक्शन के लिए इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, जिसका मतलब है Apigee से बैकएंड सर्वर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस अपडेट करें. प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं है.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के किसी डायरेक्ट नेम का इस्तेमाल करता है, तो किसी भी एपीआई प्रॉक्सी के लिए, टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन को अपडेट करें. ऐसा उन एपीआई प्रॉक्सी के लिए करें जिनमें नए कीस्टोर और पासकोड के उपनाम का रेफ़रंस दिया गया था.
  
  इसके बाद, आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया कीस्टोर सही तरीके से काम कर रहा है, उस पुराने कीस्टोर को मिटा दें जिसकी समयसीमा खत्म हो चुकी है.

ट्रस्टस्टोर में TLS सर्टिफ़िकेट अपडेट करना

जब ट्रस्टस्टोर में किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तब आम तौर पर एक नया ट्रस्टस्टोर बनाया जाता है और सर्टिफ़िकेट को अपलोड किया जाता है. इसके बाद, नए ट्रस्टस्टोर का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट एंडपॉइंट को अपडेट किया जाता है.

अगर कोई सर्टिफ़िकेट किसी चेन का हिस्सा है, तो आपको या तो सभी सर्टिफ़िकेट वाली एक फ़ाइल बनानी होगी और उस फ़ाइल को किसी एक उपनाम पर अपलोड करना होगा. इसके अलावा, चेन के सभी सर्टिफ़िकेट को हर सर्टिफ़िकेट के लिए अलग-अलग उपनाम का इस्तेमाल करके, ट्रस्टस्टोर पर अलग-अलग अपलोड करना होगा.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले एक नया ट्रस्टस्टोर बनाया जाता है. इसके बाद, नए ट्रस्टस्टोर का इस्तेमाल करने के लिए, अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट को अपडेट किया जाता है, ताकि सर्टिफ़िकेट की समयसीमा खत्म होने की वजह से, बिना किसी रुकावट के सेवा के अनुरोध किए जा सकें. यह पक्का करने के बाद कि नया ट्रस्टस्टोर सही तरीके से काम कर रहा है, पुराना ट्रस्टस्टोर मिटाया जा सकता है.

Edge के क्लाउड-आधारित डिप्लॉयमेंट के लिए:

नया ट्रस्टस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें.

जब आप नए ट्रस्टस्टोर पर नया सर्टिफ़िकेट अपलोड करते हैं, तो उपनाम वाले नाम से कोई फ़र्क़ नहीं पड़ता.
उन वर्चुअल होस्ट के लिए जिसका इस्तेमाल इनबाउंड कनेक्शन के लिए किया जाता है, जिसका मतलब है Edge में एपीआई अनुरोध:
1. अगर आपका वर्चुअल होस्ट, ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, ट्रस्टस्टोर के नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
आउटबाउंड कनेक्शन के लिए इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, जिसका मतलब है Apigee से बैकएंड सर्वर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस अपडेट करें. प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं है.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, ट्रस्टस्टोर के सीधे नाम का इस्तेमाल करता है, तो किसी भी ऐसे एपीआई प्रॉक्सी के लिए टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन को अपडेट करें जिसमें नए कीस्टोर और पासकोड के उपनाम का रेफ़रंस देने के लिए, पुराने ट्रस्टस्टोर का रेफ़रंस दिया गया है.
  
  इसके बाद, आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया ट्रस्टस्टोर सही तरीके से काम कर रहा है, उस पुराने ट्रस्टस्टोर को मिटा दें जिसकी समयसीमा खत्म हो चुकी है.