Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cloud için TLS sertifikası güncelleme

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Sanal ana makinedeki anahtar deposunun ve güven deposunun adını belirtmek için kullandığınız yöntem veya hedef uç nokta/hedef sunucu, sertifika güncellemesini nasıl gerçekleştireceğinizi belirler. Aşağıdakileri kullanarak anahtar mağazasının ve güven mağazasının adını belirtebilirsiniz:

Referanslar - tercih edilen
Doğrudan adlar
Akış değişkenleri

Bu yöntemlerin her birinin, aşağıdaki tabloda açıklandığı üzere sertifika güncelleme süreci üzerinde farklı etkileri vardır.

Yapılandırma türü	Sertifika güncelleme/değiştirme	Sanal ana makineyi, hedef uç noktayı/hedef sunucuyu güncelleme
Referans (önerilen)	Anahtar deposu için yeni bir ada ve eski takma adla aynı ada sahip yeni bir takma ad içeren yeni bir anahtar deposu oluşturun. Truststore için yeni adla bir güven deposu oluşturun.	Anahtar deposu veya güven deposu referansını güncelleyin. Apigee Edge Destek Ekibi ile iletişime geçmeniz gerekmez.
Akış değişkenleri (yalnızca hedef uç nokta)	Anahtar deposu için yeni bir ad ve aynı ad veya yeni bir adla değiştirin. Güven mağazası için yeni bir ad içeren bir güven mağazası oluşturun.	Her istekte yeni anahtar deposunun, takma adının veya güven deposunun adıyla güncellenmiş akış değişkenini iletin. Apigee Edge Destek Ekibi ile iletişime geçmenize gerek yoktur.
Doğrudan	Yeni bir anahtar mağazası, takma ad, güven mağazası oluşturun.	Sanal ana makinelerde Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Güvenli depo, bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa proxy'yi yeniden dağıtın.
Doğrudan	Anahtar deposunu veya güven deposunu silin ve aynı adla yeniden oluşturun.	Sanal ana makine güncellemesi gerekmez. Ancak API istekleri, yeni anahtar deposuna ve belirlenmesini sağlar. Anahtar mağazası, Edge ile arka uç hizmeti arasında iki yönlü TLS için kullanılıyorsa Apigee Edge Destek Ekibi ile iletişime geçerek ileti işleyicileri yeniden başlatın.
Doğrudan	Yalnızca güven mağazası için güven mağazasına yeni bir sertifika yükleyin.	Sanal ana makinelerde, Edge Yönlendiricileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin. Güvenli depo, bir hedef uç nokta/hedef sunucu tarafından kullanılıyorsa ileti işleyicileri yeniden başlatmak için Apigee Edge Destek Ekibi ile iletişime geçin.

Sertifikayı güncellemeden önce ve sonra test etme

Güncellemeden önce mevcut sertifikayı test etmek için aşağıdaki openssl komutlarını kullanın şunları sağlar:

echo | openssl s_client -servername HOSTNAME -connect ORG-ENV.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

Burada HOSTNAME, ana makine takma adı, ORG-ENV ise kuruluş ve ortamdır. Örneğin:

echo | openssl s_client -servername example.com -connect myOrg-prod.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

Aşağıdaki şekilde bir çıkış görürsünüz:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

Sertifikayı güncelledikten sonra test etmek için aynı komutu kullanın.

Sanal ana makinenin veya hedef uç nokta/hedef sunucunun anahtar deposuna nasıl başvurduğunu belirleyin ve güven deposu

https://enterprise.apigee.com adresinden Edge yönetim arayüzüne giriş yapın.
Edge yönetim kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
Sanal ana makine için sanal ana makinenin anahtar deposunu ve güven deposunu nasıl belirttiğini belirleyin.
1. Edge kullanıcı arayüzünüzün sürümüne bağlı olarak:
  1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması'nı seçin.
  2. Yeni Edge kullanıcı arayüzünü kullanıyorsanız: Yönetici > Ortamlar'ı seçin.
2. Virtual Hosts (Sanal Ana Makineler) sekmesini seçin.
3. Güncellemekte olduğunuz sanal ana makine için Göster'i seçin. düğmesini tıklayın. Gösterim aşağıdaki özellikleri içerir:
  1. Anahtar Deposu: Geçerli anahtar deposunun adı (genellikle belirtilen) referans olarak ref://mykeystoreref adlı kaynakta seçilmiştir.
    .
    . Alternatif olarak, myKeystoreName veya {ssl.keystore}.
  2. Anahtar takma adı. Bu özelliğin değeri, anahtar deposundaki takma ad adıdır. Yeni anahtar deponuz girin.
  3. Trust Store: Varsa geçerli güven deposunun adı ref://mytruststoreref içinde referans olarak belirtilmiştir.
    .
    . Alternatif olarak, myTruststoreName veya {ssl.truststorestore}.
Hedef uç nokta/hedef sunucu için hedef uç noktasının anahtar deposunu ve güven deposunu nasıl belirttiğini belirleyin:
1. Edge yönetimi kullanıcı arayüzü menüsünde API'ler seçeneğini belirleyin.
2. API proxy'sinin adını seçin.
3. Geliştirme sekmesini seçin.
4. Hedef Uç Noktaları bölümünde varsayılan'ı seçin.
5. Kod alanında TargetEndpoint tanımı görünür. Kontrol etmek istediğiniz Anahtar deposu/güvenilir deponun nasıl tanımlandığını görmek için <SSLInfo> öğesini seçin.
  .
  . Not: Hedef uç nokta, hedef sunucu kullanıyorsa XML aşağıdaki gibi görünür. Burada <LoadBalancer> etiketi, API tarafından kullanılan hedef sunucuları belirtir temsil eder.
```
<TargetEndpoint name="default">
  …
  <HTTPTargetConnection>
    <LoadBalancer>
      <Server name="target1" />
      <Server name="target2" />
    </LoadBalancer>
    <Path>/test</Path>
  </HTTPTargetConnection>
    …
</TargetEndpoint>
```
  Anahtar deposunun/güven deposunun nasıl tanımlandığını belirlemek için hedef sunucu tanımındaki <SSLInfo> öğesini inceleyin.

Anahtar deposunda TLS sertifikası güncelleme

Anahtar mağazasındaki bir sertifikanın süresi dolduğunda anahtar mağazasına yeni sertifika yükleyemezsiniz. Bunun yerine yeni bir anahtar deposu oluşturup sertifikayı yükleyin, ardından sanal ana makinelerinizi veya hedef sunucunuzu/hedefinizi güncelleyin uç noktasını seçin.

Genelde, geçerli sertifikanın süresi dolmadan önce yeni bir anahtar deposu oluşturur ve sonra yeni anahtar deposunu kullanmak için sanal ana makinelerinizi veya hedef uç noktalarınızı ve süresi dolmuş bir sertifika nedeniyle kesintisiz hizmet isteklerini gerçekleştirebilir. Ardından eski verileri silebilirsiniz. anahtar deposunun düzgün şekilde çalıştığından emin olun.

Edge'in bulut tabanlı dağıtımı için:

Yeni bir anahtar deposu oluşturun ve Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma başlıklı makalede açıklandığı şekilde bir sertifika ve anahtar yükleyin.

Yeni anahtar deposunda, anahtar takma adı için .
Giden bağlantı tarafından kullanılan bir sanal ana makine için (yani Edge'e gelen bir API isteği):
1. Sanal ana makineniz anahtar deposuna yönelik bir referans kullanıyorsa bu referansı güncelleyin.
2. Sanal ana makineniz anahtar deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için: Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
1. Hedef uç nokta/hedef sunucu, anahtar deposuna ilişkin bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
2. Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
3. Hedef uç nokta/hedef sunucu, anahtar deposunun doğrudan bir adını kullanıyorsa eski sunucuya referans veren API proxy'leri için hedef uç nokta/hedef sunucu yapılandırması anahtar deposunu ve anahtar takma adını kullanır.
  
  Ardından proxy'yi yeniden dağıtmanız gerekir.
Yeni anahtar deponuzun düzgün çalıştığını onayladıktan sonra, süresi dolmuş sertifika ve anahtarı içeren eski anahtar deposunu silin.

Güvenli depoda TLS sertifikası güncelleme

Truststore'daki bir sertifikanın süresi dolduğunda, genellikle yeni bir güven deposu oluşturur ve sertifikayı yüklersiniz. Ardından, sanal ana makinelerinizi veya hedef sunucuyu/hedef uç noktanızı yeni güven deposunu kullanacak şekilde güncelleyin.

Bir sertifika zincirin parçasıysa tüm sertifikaları içeren tek bir dosya oluşturup bu dosyayı tek bir takma ada yüklemeniz veya zincirdeki tüm sertifikaları her sertifika için farklı bir takma ad kullanarak güven deposuna ayrı ayrı yüklemeniz gerekir.

Genellikle, geçerli sertifika süresi dolmadan önce yeni bir güven mağazası oluşturur ve ardından, süresi dolmuş bir sertifika nedeniyle isteklerin kesintisiz şekilde sunulabilmesi için sanal ana makinelerinizi veya hedef uç noktalarınızı yeni güven mağazasını kullanacak şekilde güncellersiniz. Ardından eski verileri silebilirsiniz. güven deposunun doğru şekilde çalıştığından emin olun.

Edge'in bulut tabanlı dağıtımı için:

Yeni bir güven deposu oluşturun ve şurada açıklandığı gibi bir sertifika yükleyin: Edge kullanıcı arayüzünü kullanarak anahtar depoları ve güven deposu oluşturma.

Yeni sertifikayı yeni güven mağazasına yüklerken takma ad önemli değildir.
Gelen bağlantı (API) tarafından kullanılan sanal ana makine için isteği Edge'e gönderin:
1. Sanal ana makineniz güven mağazasına referans veriyorsa referansı güncelleyin.
2. Sanal ana makineniz güven deposunun doğrudan adını kullanıyorsa Apigee Edge Destek Ekibi ile iletişime geçin.
Giden bağlantı tarafından kullanılan hedef uç nokta/hedef sunucu için: Apigee'den arka uç sunucusuna aktarmak için kullanabilirsiniz:
1. Hedef uç nokta/hedef sunucu, Trustedstore için bir referans kullanıyorsa bir referans noktası olarak kabul edilir. Proxy yeniden dağıtımı gerekmez.
2. Hedef uç nokta/hedef sunucu bir akış değişkeni kullanıyorsa akış değişkenini güncelleyin. Sıra No: proxy'nin yeniden dağıtımı gerekir.
3. Hedef uç nokta/hedef sunucu, güven deposunun doğrudan adını kullanıyorsa referans veren tüm API proxy'leri için hedef uç nokta/hedef sunucu yapılandırmasını güncelleyin yeni anahtar deposuna ve anahtar takma adına referansta bulunmak için eski güven deposunu kullanır.
  
  Ardından proxy'yi yeniden dağıtmanız gerekir.
Yeni Trustedstore'unuzun düzgün çalıştığını onayladıktan sonra eski verileri silin güven deposunu kullanabilirsiniz.