निजी क्लाउड के लिए, TLS सर्टिफ़िकेट अपडेट करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

वह तरीका जिसका इस्तेमाल वर्चुअल होस्ट में, कीस्टोर और ट्रस्टस्टोर का नाम बताने के लिए किया जाता है या टारगेट एंडपॉइंट/टारगेट सर्वर से यह तय होता है कि सर्टिफ़िकेट को अपडेट कैसे किया जाएगा. आप का उपयोग करके कीस्टोर और ट्रस्टस्टोर का नाम:

  • रेफ़रंस - पसंदीदा
  • सीधे तौर पर इस्तेमाल होने वाले नाम
  • फ़्लो वैरिएबल

इन तरीकों से सर्टिफ़िकेट अपडेट करने की प्रोसेस पर अलग-अलग असर पड़ सकते हैं. इनके बारे में यहां बताया गया है यहां दी गई टेबल में बताया गया है.

कॉन्फ़िगरेशन का टाइप किसी सर्टिफ़िकेट को अपडेट करने/बदलने का तरीका वर्चुअल होस्ट, टारगेट एंडपॉइंट/टारगेट सर्वर को अपडेट करने का तरीका
रेफ़रंस (सुझाया गया) कीस्टोर के लिए, नए नाम और उपनाम के साथ नया कीस्टोर बनाएं वही नाम होना चाहिए जो पुराना उपनाम है.

ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.

 कीस्टोर या ट्रस्टस्टोर का रेफ़रंस अपडेट करें.

राऊटर या मैसेज प्रोसेसर को रीस्टार्ट करने की ज़रूरत नहीं है.
फ़्लो वार (सिर्फ़ टारगेट एंडपॉइंट) कीस्टोर के लिए, नए नाम और उपनाम के साथ नया कीस्टोर बनाएं वही नाम हो या नया नाम हो.

ट्रस्टस्टोर के लिए, नए नाम से ट्रस्टस्टोर बनाएं.

 हर अनुरोध पर नए कीस्टोर, उपनाम या Truststore.

राऊटर या मैसेज प्रोसेसर को रीस्टार्ट करने की ज़रूरत नहीं है.
सीधा नया कीस्टोर, उपनाम, ट्रस्टस्टोर बनाएं. वर्चुअल होस्ट को अपडेट करें और राऊटर को रीस्टार्ट करें.

अगर टारगेट एंडपॉइंट/टारगेट सर्वर ट्रस्टस्टोर का इस्तेमाल करता है, तो प्रॉक्सी को फिर से डिप्लॉय करें.
सीधा कीस्टोर या ट्रस्टस्टोर को मिटाएं और उसे पुराने नाम से फिर से बनाएं. इसके लिए, किसी वर्चुअल होस्ट को अपडेट करने और राऊटर को रीस्टार्ट करने की ज़रूरत नहीं है. हालांकि, एपीआई अनुरोध पूरे नहीं हो पाते जब तक नया कीस्टोर और दूसरा ईमेल पता सेट नहीं हो जाता.

अगर कीस्टोर का इस्तेमाल Edge और बैकएंड सेवा के बीच टू-वे TLS के लिए किया जाता है, तो रीस्टार्ट करें मैसेज प्रोसेसर का इस्तेमाल करना शुरू कर दिया.
सीधा सिर्फ़ ट्रस्टस्टोर के लिए, ट्रस्टस्टोर में एक नया सर्टिफ़िकेट अपलोड करें. अगर Truststore का इस्तेमाल कोई वर्चुअल होस्ट करता है, तो राऊटर को रीस्टार्ट करें.

अगर Truststore का इस्तेमाल टारगेट एंडपॉइंट/टारगेट सर्वर ने किया है, तो मैसेज को रीस्टार्ट करें प्रोसेसर.

इस तारीख से पहले और बाद में सर्टिफ़िकेट की जांच करें: अपडेट करो

सर्टिफ़िकेट को अपडेट करने से पहले, मौजूदा सर्टिफ़िकेट की जांच करने के लिए इन openssl निर्देशों का इस्तेमाल करें यह:

echo | openssl s_client -servername hostAlias -connect hostAlias.apigee.net:443 2>/dev/null | openssl x509 -noout -dates -subject

जहां hostAlias वर्चुअल होस्ट या आईपी पते का होस्ट उपनाम है. उदाहरण के लिए:

echo | openssl s_client -servername api.myCompany.com -connect api.myCompany.com:443 2>/dev/null | openssl x509 -noout -dates -subject

आपको इस फ़ॉर्म में आउटपुट दिखेगा:

notBefore=Dec 30 22:11:38 2015 GMT
notAfter=Dec 30 22:11:38 2016 GMT
subject= /OU=Domain Control Validated/CN=*.apigee.net

सर्टिफ़िकेट को अपडेट करने के बाद, उसकी जांच करने के लिए उसी निर्देश का इस्तेमाल करें.

कीस्टोर में TLS सर्टिफ़िकेट को अपडेट करना

कंपनी की इमारत में Edge के डिप्लॉयमेंट के लिए:

  1. नया कीस्टोर बनाएं और यहां बताए गए तरीके से सर्टिफ़िकेट और कुंजी अपलोड करें कीस्टोर और Truststores. नए कीस्टोर में, पक्का करें कि आप कुंजी उपनाम के लिए उसी नाम का इस्तेमाल करते हैं, जिसका इस्तेमाल .
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: मौजूदा कीस्टोर को मिटाकर, उसी स्टोर से नया कीस्टोर बनाया जा सकता है. नाम और उपनाम. राऊटर को रीस्टार्ट करने की ज़रूरत नहीं है. हालांकि, एपीआई अनुरोध तब तक फ़ेल होते हैं, जब तक कि नया कीस्टोर और उपनाम सेट हैं.
  2. ऐसे वर्चुअल होस्ट के लिए जिसका इस्तेमाल इनबाउंड कनेक्शन के लिए किया जाता है. इसका मतलब है कि एपीआई अनुरोध Edge में:
    1. अगर आपका वर्चुअल होस्ट, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो रेफ़रंस को इस तरह अपडेट करें वर्किंग में रेफ़रंस के साथ.
    2. अगर आपका वर्चुअल होस्ट, सीधे तौर पर कीस्टोर के नाम का इस्तेमाल करता है, तो:
      1. ऐसे किसी भी वर्चुअल होस्ट को अपडेट करें जिसमें पुराने कीस्टोर और 'की उपनाम' का रेफ़रंस दिया गया हो नए कीस्टोर और कुंजी अन्य नाम का संदर्भ दें.
      2. राऊटर को एक-एक करके रीस्टार्ट करें. ध्यान दें कि यदि आपने पुराना कीस्टोर हटा दिया था और ने उसी नाम से एक नया कीस्टोर बनाया है, तो राऊटर को रीस्टार्ट करने की ज़रूरत नहीं है.
        अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
        अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है प्रॉक्सी को दोबारा डिप्लॉय करने की ज़रूरत नहीं होती.
  3. आउटबाउंड कनेक्शन की ओर से इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए. इसका मतलब है Apigee से लेकर बैकएंड सर्वर पर:
    1. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के रेफ़रंस का इस्तेमाल करता है, तो जैसा कि पहचानों के साथ काम करना में बताया गया है. प्रॉक्सी को दोबारा डिप्लॉय करने की ज़रूरत नहीं होती.
    2. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, फ़्लो वैरिएबल का इस्तेमाल करता है, तो फ़्लो वैरिएबल को अपडेट करें. नहीं प्रॉक्सी को फिर से डिप्लॉय करना ज़रूरी है.
    3. अगर टारगेट एंडपॉइंट/टारगेट सर्वर, कीस्टोर के सीधे नाम का इस्तेमाल करता है, तो:
      1. टारगेट एंडपॉइंट/टारगेट सर्वर कॉन्फ़िगरेशन को ऐसे किसी भी एपीआई प्रॉक्सी के लिए अपडेट करें जो नए कीस्टोर और कुंजी का संदर्भ देने के लिए पुराने कीस्टोर और कुंजी उपनाम का संदर्भ दिया उपनाम.
      2. TargetEndpoint डेफ़िनिशन से कीस्टोर का रेफ़रंस देने वाले किसी भी एपीआई प्रॉक्सी के लिए, तो आपको प्रॉक्सी को फिर से डिप्लॉय करना होगा.
        अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
        अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर TargetEndpoint, TargetServer की परिभाषा का रेफ़रंस देता है, और TargetServer परिभाषा, कीस्टोर का संदर्भ देती है, तो किसी प्रॉक्सी को फिर से डिप्लॉय करने की ज़रूरत नहीं होती.
      3. अगर कीस्टोर का इस्तेमाल Edge और बैकएंड सेवा के बीच दो-तरफ़ा TLS के लिए किया जाता है, और अगर आपने उसी नाम से कीस्टोर को मिटाया या फिर से बनाया है, तो आपको Edge को रीस्टार्ट करना होगा मैसेज प्रोसेसर.
  4. यह पुष्टि करने के बाद कि आपका नया कीस्टोर ठीक से काम कर रहा है, पुराना कीस्टोर के साथ काम करना जारी रखें.

Truststore में TLS सर्टिफ़िकेट अपडेट करना

अगर आपने Truststore के रेफ़रंस का इस्तेमाल किया है, तो किसी Truststore में सर्टिफ़िकेट को अपडेट करने की प्रोसेस कीस्टोर के जैसा ही होता है, जैसा कि ऊपर दिखाया गया है. अंतर सिर्फ़ ये हैं:

  • जब आप नए ट्रस्टस्टोर में नया प्रमाणपत्र अपलोड करते हैं, तो उपनाम का नाम Truststores.
  • अगर कोई सर्टिफ़िकेट किसी चेन का हिस्सा है, तो आपको एक ऐसी फ़ाइल बनानी होगी जिसमें सभी को प्रमाणित करना होगा और उस फ़ाइल को एक उपनाम पर अपलोड करना होगा या चेन के सभी सर्टिफ़िकेट को अलग-अलग अपलोड करना होगा हर सर्टिफ़िकेट के लिए अलग-अलग उपनाम का इस्तेमाल करके ट्रस्टस्टोर.

अगर सीधे तौर पर अपने कीस्टोर और ट्रस्टस्टोर के नाम का इस्तेमाल किया जा रहा है, तो:

  1. यहां बताए गए तरीके से ट्रस्टस्टोर में नया सर्टिफ़िकेट अपलोड करें कीस्टोर और Truststores. पुराने सर्टिफ़िकेट को मिटाने की कोई ज़रूरत नहीं है.
  2. ऐसे वर्चुअल होस्ट के लिए जिसका इस्तेमाल इनबाउंड कनेक्शन के लिए किया जाता है. इसका मतलब है कि एपीआई अनुरोध Edge में, एक-एक करके राऊटर को रीस्टार्ट करें.
  3. आउटबाउंड कनेक्शन की ओर से इस्तेमाल किए जाने वाले टारगेट एंडपॉइंट/टारगेट सर्वर के लिए, Apigee से लेकर बैकएंड सर्वर तक का मतलब है, Edge मैसेज प्रोसेसर को एक-एक करके रीस्टार्ट करें समय.
  4. पुष्टि करें कि आपका नया ट्रस्टस्टोर ठीक से काम कर रहा है.