Utilizzo dei riferimenti

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Quando configuri un host virtuale per il supporto di TLS, specifichi un archivio chiavi o un archivio attendibilità utilizzando un riferimento. Un riferimento è una variabile che contiene il nome dell'archivio chiavi o dell'archivio di attendibilità. anziché specificare direttamente il nome dell'archivio chiavi o dell'archivio chiavi, come illustrato di seguito:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Il vantaggio di usare un riferimento è che puoi modificarne il valore per cambiare all'archivio chiavi utilizzato dall'host virtuale, di solito perché il certificato nell'archivio chiavi attuale è in scadenza nel prossimo futuro. La modifica del valore del riferimento non richiede il riavvio il router Edge.

Puoi utilizzare solo un riferimento all'archivio chiavi e all'archivio chiavi. non puoi utilizzare un riferimento alias. Quando modifichi il riferimento a un archivio chiavi, assicurati che il nome alias del certificato sia il come nel vecchio archivio chiavi.

Restrizioni nell'utilizzo dei riferimenti ad archivi chiavi e archivi attendibili

Quando utilizzi i riferimenti agli archivi chiavi, devi tenere in considerazione le restrizioni riportate di seguito. archivi attendibili:

  • Puoi usare i riferimenti di archivi chiavi e archivi attendibili negli host virtuali solo se supporti SNI e si termina il protocollo SSL sui router Apigee.
  • Se hai un bilanciatore del carico davanti ai router Apigee e interrompi TLS sul non puoi usare i riferimenti di un archivio chiavi e un archivio attendibilità negli host virtuali.

Creazione di un riferimento

Per creare un riferimento nella UI Edge:

  1. Accedi alla UI di gestione Edge all'indirizzo https://enterprise.apigee.com.
  2. Nel menu dell'interfaccia utente di gestione perimetrale, seleziona il nome della tua organizzazione.
  3. A seconda della versione della UI Edge:
    1. Se utilizzi l'interfaccia utente di Edge Classic: seleziona API > Configurazione dell'ambiente.
    2. Se utilizzi la Nuova UI Edge: seleziona Amministratore > Ambienti.
  4. Seleziona l'ambiente (in genere prod o test)
  5. Seleziona la scheda Riferimenti.
  6. Seleziona il pulsante + Riferimento. Viene visualizzato il seguente popup:
  7. Specifica quanto segue:
    1. Nome del riferimento.
    2. L'entità a cui si fa riferimento nel riferimento, ovvero il nome dell'archivio chiavi o dell'archivio attendibilità.
    3. Seleziona Salva.

In alternativa, utilizza il pulsante Crea Chiamata API Reference per creare il riferimento denominato keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Il riferimento specifica il nome e il tipo dell'archivio chiavi. Utilizza la stessa chiamata API per creare un riferimento a un truststore.

Modifica di un riferimento

Per modificare il valore di un riferimento nella UI Edge:

  1. Accedi alla UI di gestione Edge all'indirizzo https://enterprise.apigee.com.
  2. Nel menu dell'interfaccia utente di gestione perimetrale, seleziona il nome della tua organizzazione.
  3. A seconda della versione della UI Edge:
    1. Se utilizzi l'interfaccia utente di Edge Classic: seleziona API > Configurazione dell'ambiente.
    2. Se utilizzi la Nuova UI Edge: seleziona Amministratore > Ambienti.
  4. Seleziona l'ambiente (in genere prod o test)
  5. Seleziona la scheda Riferimenti.
  6. Nella scheda Riferimento, seleziona il pulsante Modifica per il riferimento.
  7. Aggiorna il riferimento per specificare il nuovo archivio chiavi o archivio attendibilità. Attenzione: Verifica che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias precedente un archivio chiavi.
  8. Seleziona Salva.

Per modificare il riferimento in modo che punti a un archivio chiavi diverso, assicurandoti che l'alias nel nuovo l'archivio chiavi ha lo stesso nome dell'alias nell'archivio chiavi precedente, usa API Update Reference:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password