इस पेज का अनुवाद Cloud Translation API से किया गया है.

क्लाउड के लिए TLS सर्टिफ़िकेट अपडेट करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

वर्चुअल होस्ट या टारगेट एंडपॉइंट/टारगेट सर्वर में, पासकोड और ट्रस्टस्टोर का नाम बताने के लिए इस्तेमाल किए गए तरीके से यह तय होता है कि सर्टिफ़िकेट को कैसे अपडेट किया जाए. पासकोड और ट्रस्टस्टोर का नाम बताने के लिए, इनका इस्तेमाल किया जा सकता है:

रेफ़रंस - प्राथमिक
सीधे तौर पर इस्तेमाल होने वाले नाम
फ़्लो वैरिएबल

इन तरीकों से सर्टिफ़िकेट अपडेट करने की प्रोसेस पर अलग-अलग असर पड़ सकते हैं. इनके बारे में यहां बताया गया है यहां दी गई टेबल में बताया गया है.

कॉन्फ़िगरेशन टाइप	सर्टिफ़िकेट को अपडेट करने/बदलने का तरीका	वर्चुअल होस्ट, टारगेट एंडपॉइंट/टारगेट सर्वर को अपडेट करने का तरीका
रेफ़रंस (सुझाया गया)	कीस्टोर के लिए, नया नाम और पुराने नाम के एक जैसे नाम वाला दूसरा नाम डालकर नया कीस्टोर बनाएं. ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.	कीस्टोर या ट्रस्टस्टोर का रेफ़रंस अपडेट करें. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
फ़्लो वार (सिर्फ़ टारगेट एंडपॉइंट)	कीस्टोर के लिए, नए नाम और उपनाम के साथ नया कीस्टोर बनाएं वही नाम हो या नया नाम हो. ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.	हर अनुरोध पर नए कीस्टोर, उपनाम या Truststore. Apigee Edge की सहायता टीम से संपर्क करने की ज़रूरत नहीं है.
सीधा	नया कीस्टोर, उपनाम, ट्रस्टस्टोर बनाएं.	वर्चुअल होस्ट के लिए, राऊटर को रीस्टार्ट करने के लिए Apigee Edge की सहायता टीम से संपर्क करें. अगर टारगेट एंडपॉइंट/टारगेट सर्वर ट्रस्टस्टोर का इस्तेमाल करता है, तो प्रॉक्सी को फिर से डिप्लॉय करें.
सीधा	कीस्टोर या ट्रस्टस्टोर को मिटाएं और उसे पुराने नाम से फिर से बनाएं.	किसी भी वर्चुअल होस्ट को अपडेट करने की ज़रूरत नहीं है. हालांकि, एपीआई अनुरोध तब तक पूरे नहीं होते, जब तक कि नया कीस्टोर और उपनाम सेट हैं. अगर कीस्टोर का इस्तेमाल Edge और बैकएंड सेवा के बीच दो-तरफ़ा TLS के लिए किया जाता है, तो मैसेज प्रोसेसर को रीस्टार्ट करने के लिए, Apigee Edge की सहायता टीम से संपर्क करें.
सीधा	सिर्फ़ ट्रस्टस्टोर के लिए, ट्रस्टस्टोर में नया सर्टिफ़िकेट अपलोड करें.	वर्चुअल होस्ट के लिए, Edge राऊटर को रीस्टार्ट करने के लिए Apigee Edge की सहायता टीम से संपर्क करें. अगर ट्रस्टस्टोर का इस्तेमाल टारगेट एंडपॉइंट/टारगेट सर्वर करता है, तो मैसेज प्रोसेसर को फिर से शुरू करने के लिए, Apigee Edge की सहायता टीम से संपर्क करें.

सर्टिफ़िकेट को अपडेट करने से पहले और बाद में उसकी जांच करना

मौजूदा सर्टिफ़िकेट को अपडेट करने से पहले, उसकी जांच करने के लिए, openssl कमांड का इस्तेमाल करें:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

जहां HOSTNAME होस्ट का अन्य नाम है और ORG-ENV संगठन है और पर्यावरण को ध्यान में रखते हुए काम करना. उदाहरण के लिए:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

आपको इस फ़ॉर्म में आउटपुट दिखेगा:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

सर्टिफ़िकेट की जांच करने के लिए, उसे अपडेट करने के बाद उसी निर्देश का इस्तेमाल करें.

यह तय करें कि वर्चुअल होस्ट या टारगेट एंडपॉइंट/टारगेट सर्वर की ओर से कीस्टोर का रेफ़रंस कैसे दिया जाता है और ट्रस्टस्टोर

https://enterprise.apigee.com पर जाकर, Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) में लॉगिन करें.
Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) मेन्यू में, अपने संगठन का नाम चुनें.
वर्चुअल होस्ट के लिए, यह तय करें कि वर्चुअल होस्ट, कीस्टोर को कैसे तय करता है और Truststore.
1. Edge यूज़र इंटरफ़ेस (यूआई) के अपने वर्शन के हिसाब से:
  1. अगर क्लासिक Edge यूज़र इंटरफ़ेस का इस्तेमाल किया जा रहा है, तो एपीआई > एनवायरमेंट कॉन्फ़िगरेशन चुनें.
  2. अगर Edge के नए यूज़र इंटरफ़ेस का इस्तेमाल किया जा रहा है, तो एडमिन > एनवायरमेंट चुनें.
2. वर्चुअल होस्ट टैब चुनें.
3. जिस वर्चुअल होस्ट को अपडेट किया जा रहा है उसके लिए, दिखाएं चुनें बटन पर क्लिक करें. डिसप्ले में ये प्रॉपर्टी शामिल होती हैं:
  1. की स्टोर: मौजूदा कीस्टोर का नाम, आम तौर पर ref://mykeystoreref फ़ॉर्म में रेफ़रंस के तौर पर दिया जाता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है वैकल्पिक रूप से, इसे एक प्रत्यक्ष नाम से, फ़ॉर्म में बताया जा सकता है myKeystoreName या इसे किसी फ़्लो वैरिएबल की मदद से, फ़ॉर्म में तय किया जा सकता है {ssl.keystore}.
  2. मुख्य दूसरा नाम. इस प्रॉपर्टी की वैल्यू, पासकोड के लिए इस्तेमाल किया जाने वाला दूसरा नाम होता है. आपके नए कीस्टोर में, उसी नाम वाला एक दूसरा नाम होना चाहिए.
  3. ट्रस्ट स्टोर: अगर कोई मौजूदा ट्रस्ट स्टोर है, तो उसका नाम. आम तौर पर, ref://mytruststoreref फ़ॉर्म में रेफ़रंस के तौर पर इसका नाम दिया जाता है.
    
    इसके अलावा, इसे myTruststoreName फ़ॉर्मैट में सीधे नाम से या {ssl.truststorestore} फ़ॉर्मैट में फ़्लो वैरिएबल से भी दिखाया जा सकता है.
टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, यह तय करें कि टारगेट एंडपॉइंट, पासकोड और ट्रस्टस्टोर को कैसे तय करता है:
1. Edge मैनेजमेंट के यूज़र इंटरफ़ेस (यूआई) मेन्यू में, एपीआई चुनें.
2. एपीआई प्रॉक्सी का नाम चुनें.
3. डेवलपमेंट टैब चुनें.
4. टारगेट एंडपॉइंट में जाकर, डिफ़ॉल्ट चुनें.
5. कोड एरिया में, TargetEndpoint की परिभाषा दिखती है. जांच करें <SSLInfo> एलिमेंट देखकर पता लगाएं कि कीस्टोर/ट्रस्टस्टोर को कैसे तय किया जाता है.
  
  ध्यान दें: अगर टारगेट एंडपॉइंट किसी टारगेट सर्वर का इस्तेमाल करता है, तो टारगेट एंडपॉइंट की एक्सएमएल परिभाषा यहां दी गई है. इसमें <LoadBalancer> टैग से उन टारगेट सर्वर के बारे में पता चलता है जिनका इस्तेमाल एपीआई प्रॉक्सी करता है.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  यह पता करने के लिए कि पासकोड/ट्रस्टकोड को कैसे तय किया गया है, टारगेट सर्वर की परिभाषा में <SSLInfo> एलिमेंट की जांच करें.

कीस्टोर में TLS सर्टिफ़िकेट को अपडेट करना

जब कीस्टोर में किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तो कीस्टोर में नया सर्टिफ़िकेट अपलोड नहीं किया जा सकता. इसके बजाय, आप एक नया कीस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. इसके बाद, अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट को अपडेट करें एंडपॉइंट का इस्तेमाल करें.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, एक नया कीस्टोर बनाया जाता है. इसके बाद, नए कीस्टोर का इस्तेमाल करने के लिए, अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट को अपडेट किया जाता है, ताकि समयसीमा खत्म हो चुके सर्टिफ़िकेट की वजह से, सेवा के अनुरोधों को बिना किसी रुकावट के जारी रखा जा सके. इसके बाद, आप पुरानी विंडो को मिटा सकते हैं कीस्टोर को सत्यापित करें.

क्लाउड-आधारित Edge को डिप्लॉय करने के लिए:

एक नया कीस्टोर बनाएं और में बताए गए तरीके से सर्टिफ़िकेट और कुंजी अपलोड करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.

नए पासकोड स्टोर में, पक्का करें कि पासकोड के उपनाम के लिए वही नाम इस्तेमाल किया गया हो जो मौजूदा पासकोड स्टोर में इस्तेमाल किया गया था.
किसी वर्चुअल होस्ट के लिए इनबाउंड कनेक्शन, इसका मतलब एपीआई Edge में अनुरोध करें:
1. अगर आपका वर्चुअल होस्ट, पासकोड के स्टोर का रेफ़रंस इस्तेमाल करता है, तो रेफ़रंस को अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, सीधे तौर पर कीस्टोर के नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
आउटबाउंड कनेक्शन की मदद से इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए. इसका मतलब है Apigee से लेकर बैकएंड सर्वर पर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, पासकोड के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस को अपडेट करें. इसके लिए, प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं है.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर किसी फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. नहीं प्रॉक्सी को फिर से डिप्लॉय करना ज़रूरी है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, सीधे तौर पर कीस्टोर के नाम का इस्तेमाल करता है, तो ऐसे एपीआई प्रॉक्सी के लिए टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन जिनकी पुरानी जानकारी का रेफ़रंस दिया गया हो कीस्टोर और कुंजी अन्य नाम का इस्तेमाल करें.
  
  उसके बाद आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया कीस्टोर ठीक से काम कर रहा है, पुराना कीस्टोर.

ट्रस्टस्टोर में TLS सर्टिफ़िकेट अपडेट करना

जब किसी Truststore में मौजूद सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तो आम तौर पर एक नया ट्रस्टस्टोर बनाया जाता है और सर्टिफ़िकेट अपलोड किया जाता है, इसके बाद, नए ट्रस्टस्टोर का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट सर्वर/टारगेट एंडपॉइंट को अपडेट करें.

अगर कोई सर्टिफ़िकेट किसी चेन का हिस्सा है, तो आपको एक ऐसी फ़ाइल बनानी होगी जिसमें सभी को प्रमाणित करना होगा और उस फ़ाइल को एक उपनाम पर अपलोड करना होगा या चेन के सभी सर्टिफ़िकेट को अलग-अलग अपलोड करना होगा हर सर्टिफ़िकेट के लिए अलग-अलग उपनाम का इस्तेमाल करके ट्रस्टस्टोर.

आम तौर पर, मौजूदा सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, एक नया Truststore बनाया जाता है. इसके बाद, उसे अपडेट किया जाता है नए Truststore का इस्तेमाल करने के लिए अपने वर्चुअल होस्ट या टारगेट एंडपॉइंट को सर्टिफ़िकेट की समयसीमा खत्म होने की वजह से, सेवा के अनुरोध बिना किसी रुकावट के जारी रहे. इसके बाद, यह पक्का करने के बाद कि नया ट्रस्टस्टोर ठीक से काम कर रहा है, पुराने ट्रस्टस्टोर को मिटाया जा सकता है.

क्लाउड-आधारित Edge को डिप्लॉय करने के लिए:

नया ट्रस्टस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें.

जब आप नए ट्रस्टस्टोर में नया प्रमाणपत्र अपलोड करते हैं, तो उपनाम नाम से कोई फ़र्क़ नहीं पड़ता है.
किसी वर्चुअल होस्ट के लिए इनबाउंड कनेक्शन, इसका मतलब एपीआई Edge में अनुरोध करें:
1. अगर आपका वर्चुअल होस्ट, Truststore के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस को अपडेट करें.
2. अगर आपका वर्चुअल होस्ट, ट्रस्टस्टोर के सीधे नाम का इस्तेमाल करता है, तो Apigee Edge की सहायता टीम से संपर्क करें.
टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, जिसका इस्तेमाल आउटबाउंड कनेक्शन के लिए किया जाता है. इसका मतलब है कि Apigee से बैकएंड सर्वर पर:
1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, Truststore के रेफ़रंस का इस्तेमाल करता है, तो संदर्भ. प्रॉक्सी को दोबारा डिप्लॉय करने की ज़रूरत नहीं होती.
2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. नहीं प्रॉक्सी को फिर से डिप्लॉय करना ज़रूरी है.
3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, सीधे तौर पर Truststore के नाम का इस्तेमाल करता है, तो रेफ़र किए गए एपीआई प्रॉक्सी के लिए, टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन को अपडेट करें पुराना Truststore. नए कीस्टोर और कुंजी उपनाम का संदर्भ दे सकते हैं.
  
  उसके बाद आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
यह पुष्टि करने के बाद कि आपका नया ट्रस्टस्टोर ठीक से काम कर रहा है, समयसीमा खत्म हो चुके सर्टिफ़िकेट वाले पुराने ट्रस्टस्टोर को मिटाएं.