Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
Sanal ana makinedeki anahtar deposunun ve güven deposunun adını belirtmek için kullandığınız yöntem veya hedef uç nokta/hedef sunucu, sertifika güncellemesini nasıl gerçekleştireceğinizi belirler. Her bir URL'yi belirtmek için şunu kullanarak anahtar deposu ve güven deposunun adını girin:
- Referanslar - tercih edilen
- Doğrudan adlar
- Akış değişkenleri
Bu yöntemlerin her birinin, sertifika güncelleme sürecinde farklı sonuçları vardır: aşağıdaki tabloda bulabilirsiniz.
Yapılandırma türü | Sertifikaları güncelleme veya değiştirme | Sanal ana makine, hedef uç nokta/hedef sunucuyu güncelleme |
---|---|---|
Referans (önerilir) |
Anahtar deposu için yeni bir ad ve aynı ada sahip olmalıdır. Truststore için yeni adla bir güven deposu oluşturun. |
Referansı anahtar deposuna veya güven deposuna güncelleyin.
Apigee Edge Destek Ekibi ile iletişime geçmeniz gerekmez. |
Akış değişkenleri (yalnızca hedef uç nokta) |
Anahtar deposu için yeni bir ad ve aynı ad veya yeni bir adla değiştirin. Truststore için yeni adla bir güven deposu oluşturun. |
Her istekte yeni anahtar deposunun adını, takma adı veya güven deposu. Apigee Edge Destek Ekibi ile iletişime geçmeniz gerekmez. |
Doğrudan | Yeni bir anahtar deposu, takma ad, güven deposu oluşturun. |
Sanal ana makinelerde Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Truststore bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa proxy'yi yeniden dağıtın. |
Doğrudan | Anahtar deposunu veya güven deposunu silin ve aynı adla yeniden oluşturun. |
Sanal ana makine güncellemesi gerekmez. Ancak API istekleri, yeni anahtar deposuna ve belirlenmesini sağlar. Anahtar deposu, Edge ile arka uç hizmeti arasındaki iki yönlü TLS için kullanılıyorsa Mesaj İşlemcilerini yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. |
Doğrudan | Yalnızca Trustedstore için güven deposuna yeni bir sertifika yükleyin. |
Sanal ana makinelerde Edge Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Truststore bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa Mesaj İşleyicileri'ni yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. |
Sertifikayı sertifikanın geçerlilik süresinden önce güncelle
Güncellemeden önce mevcut sertifikayı test etmek için aşağıdaki openssl
komutlarını kullanın
şunları sağlar:
echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject
Burada HOSTNAME
barındırıcı takma adıdır, ORG-ENV
ise kuruluş ve
bahsedeceğim. Örneğin:
echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject
Çıkış şu şekilde görünmelidir:
notBefore=Dec 30 22:11:38 2015 GMT notAfter=Dec 30 22:11:38 2016 GMT subject= /OU=Domain Control Validated/CN=*.apigee.net
Sertifikayı güncelledikten sonra test etmek için aynı komutu kullanın.
Sanal ana makinenin veya hedef uç nokta/hedef sunucunun anahtar deposuna nasıl başvurduğunu belirleyin ve güven deposu
- https://enterprise.apigee.com adresinden Edge yönetim arayüzüne giriş yapın.
- Uç yönetimi kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
-
Sanal ana makine için, sanal ana makinenin anahtar deposunu nasıl belirttiğini belirleyin.
ve Trustedstore gibi.
- Edge kullanıcı arayüzü sürümünüze bağlı olarak:
- Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması.
- New Edge kullanıcı arayüzünü kullanıyorsanız: Admin > Ortamlar.
- Virtual Hosts (Sanal Ana Makineler) sekmesini seçin.
- Güncellemekte olduğunuz sanal ana makine için Göster'i seçin.
düğmesini tıklayın. Ekran aşağıdaki özellikleri içerir:
- Anahtar Deposu: Geçerli anahtar deposunun adı (genellikle belirtilen)
referans olarak
ref://mykeystoreref
adlı kaynakta seçilmiştir.
.
. Alternatif olarak,myKeystoreName
veya{ssl.keystore}
. - Anahtar Takma Adı. Bu özelliğin değeri, anahtar deposuna gidin. Yeni anahtar deponuz girin.
- Trust Store: Varsa geçerli güven deposunun adı
ref://mytruststoreref
içinde referans olarak belirtilmiştir.
.
. Alternatif olarak,myTruststoreName
veya{ssl.truststorestore}
.
- Anahtar Deposu: Geçerli anahtar deposunun adı (genellikle belirtilen)
referans olarak
- Edge kullanıcı arayüzü sürümünüze bağlı olarak:
-
Hedef uç nokta/hedef sunucu için hedef uç noktanın
anahtar deposunu ve güven deposunu belirtir:
- Edge yönetimi kullanıcı arayüzü menüsünde API'ler seçeneğini belirleyin.
- API proxy'sinin adını seçin.
- Geliştirme sekmesini seçin.
- Target Endpoints (Hedef Uç Noktalar) altında default'u (varsayılan) seçin.
- Kod alanında TargetEndpoint tanımı gösterilir. Kontrol etmek istediğiniz
Anahtar deposu/güvenilir deponun nasıl tanımlandığını görmek için
<SSLInfo>
öğesini seçin.
.
. Not: Hedef uç nokta, hedef sunucu kullanıyorsa XML aşağıdaki gibi görünür. Burada<LoadBalancer>
etiketi, API tarafından kullanılan hedef sunucuları belirtir temsil eder.<TargetEndpoint name="default"> … <HTTPTargetConnection> <LoadBalancer> <Server name="target1" /> <Server name="target2" /> </LoadBalancer> <Path>/test</Path> </HTTPTargetConnection> … </TargetEndpoint>
. Nasıl yapıldığını belirlemek için hedef sunucu tanımındaki<SSLInfo>
öğesini inceleyin anahtar deposu/güven deposu tanımlanır.
Anahtar deposunda TLS sertifikası güncelleme
Anahtar deposundaki bir sertifikanın süresi dolduğunda anahtar deposuna yeni bir sertifika yükleyemezsiniz. Bunun yerine yeni bir anahtar deposu oluşturup sertifikayı yükleyin, ardından sanal ana makinelerinizi veya hedef sunucunuzu/hedefinizi güncelleyin uç noktasını seçin.
Genelde, geçerli sertifikanın süresi dolmadan önce yeni bir anahtar deposu oluşturur ve sonra yeni anahtar deposunu kullanmak için sanal ana makinelerinizi veya hedef uç noktalarınızı ve süresi dolmuş bir sertifika nedeniyle kesintisiz hizmet isteklerini gerçekleştirebilir. Ardından eski verileri silebilirsiniz. anahtar deposunun düzgün şekilde çalıştığından emin olun.
Edge'in bulut tabanlı dağıtımı için:
Yeni bir anahtar deposu oluşturun ve konusunda açıklandığı gibi bir sertifika ve anahtar yükleyin Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.
Yeni anahtar deposunda, anahtar takma adı için .
-
Gelen bağlantı (API) tarafından kullanılan sanal ana makine için
isteği Edge'e gönderin:
- Sanal ana makineniz anahtar deposuna yönelik bir referans kullanıyorsa bu referansı güncelleyin.
- Sanal ana makineniz anahtar deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
-
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için:
Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
- Hedef uç nokta/hedef sunucu, anahtar deposuna ilişkin bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
- Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
Hedef uç nokta/hedef sunucu, anahtar deposunun doğrudan bir adını kullanıyorsa eski istemciye başvuruda bulunan API proxy'leri için hedef uç nokta/hedef sunucu yapılandırması anahtar deposunu ve anahtar takma adını kullanır.
Ardından proxy'yi yeniden dağıtmanız gerekir.
- Yeni anahtar deponuzun düzgün çalıştığını onayladıktan sonra eski anahtar deponuzu silin anahtar deposunu kullanarak, süresi dolmuş sertifika ve anahtarla değiştirin.
Truststore'da TLS sertifikasını güncelleme
Truststore'daki bir sertifikanın süresi dolduğunda, genellikle yeni bir güven deposu oluşturur ve sertifikayı yüklersiniz. Ardından, sanal ana makinelerinizi veya hedef sunucuyu/hedef uç noktanızı yeni güven deposunu kullanacak şekilde güncelleyin.
Sertifika bir zincirin parçasıysa yüklemeli ve bu dosyayı tek bir takma ada yüklemeli ya da zincirdeki tüm sertifikaları ayrı ayrı güven deposunda istenen her sertifika için farklı bir takma ad kullanmanızı öneririm.
Genellikle, mevcut sertifikanın süresi dolmadan önce yeni bir güven deposu oluşturur ve yeni güven deposunu kullanmak için sanal ana makinelerinizi veya hedef uç noktalarınızı ve süresi dolmuş bir sertifika nedeniyle kesintisiz hizmet isteklerini gerçekleştirebilir. Ardından eski verileri silebilirsiniz. güven deposunun düzgün çalıştığından emin olun.
Edge'in bulut tabanlı dağıtımı için:
Yeni bir güven deposu oluşturun ve şurada açıklandığı gibi bir sertifika yükleyin: Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.
Yeni sertifikayı yeni güven deposuna yüklediğinizde takma ad adı önemli değildir.
-
Gelen bağlantı (API) tarafından kullanılan sanal ana makine için
isteği Edge'e gönderin:
- Sanal ana makineniz güven deposuna yönelik bir referans kullanıyorsa referansı güncelleyin.
- Sanal ana makineniz güven deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
-
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için:
Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
- Hedef uç nokta/hedef sunucu, güven deposuna yönelik bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
- Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
Hedef uç nokta/hedef sunucu, güven deposunun doğrudan adını kullanıyorsa referans veren tüm API proxy'leri için hedef uç nokta/hedef sunucu yapılandırmasını güncelleyin yeni anahtar deposuna ve anahtar takma adına referansta bulunmak için eski güven deposunu kullanır.
Ardından proxy'yi yeniden dağıtmanız gerekir.
- Yeni Trustedstore'unuzun düzgün çalıştığını onayladıktan sonra eski güven deposunu silin güven deposunu kullanabilirsiniz.