참조 작업

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보

TLS를 지원하도록 가상 호스트를 구성할 때 다음을 사용하여 keystore 또는 truststore를 지정합니다. 참조 참조는 키 저장소 또는 truststore의 이름이 포함된 변수입니다. 아래 표시된 것처럼 keystore 또는 truststore 이름을 직접 지정하는 대신

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

참조를 사용하면 참조 값을 변경하여 가상 호스트가 사용하는 키 저장소입니다. 일반적으로 현재 키 저장소의 인증서가 만료될 예정입니다. 다시 시작할 필요 없이 참조 값을 변경할 수 있습니다. 에지 라우터를 통해 연결할 수 있습니다

키 저장소와 트러스트 저장소에 대한 참조만 사용할 수 있습니다. 별칭에 대한 참조를 사용할 수 없습니다. 키 저장소에 대한 참조를 변경하는 경우 인증서의 별칭 이름이 이전 키 저장소 이름과 동일해야 합니다.

키 저장소 및 truststore 참조 사용 제한사항

키 저장소 및 키 저장소에 대한 참조를 사용할 때는 다음 제한사항을 고려해야 합니다. 트러스트 저장소:

  • SNI를 지원하는 경우에만 가상 호스트에서 keystore 및 truststore 참조를 사용할 수 있습니다. Apigee Router에서 SSL을 종료하면 됩니다.
  • Apigee 라우터 앞에 부하 분산기가 있고 이 네트워크에서 TLS를 종료하는 경우에는 부하 분산기의 경우 가상 호스트에서 키 저장소 및 트러스트 저장소 참조를 사용할 수 없습니다.

참조 만들기

Edge UI에서 참조를 만들려면 다음 안내를 따르세요.

  1. https://enterprise.apigee.com에서 에지 관리 UI에 로그인합니다.
  2. 에지 관리 UI 메뉴에서 조직의 이름을 선택합니다.
  3. Edge UI 버전에 따라 다음 안내를 따르세요. <ph type="x-smartling-placeholder">
      </ph>
    1. 기본 Edge UI를 사용하는 경우: API > 환경 구성을 참조하세요.
    2. 새 Edge UI를 사용하는 경우: 관리 > 환경을 참조하세요.
  4. 환경 (일반적으로 prod 또는 test)을 선택합니다.
  5. 참조 탭을 선택합니다.
  6. +참조 버튼을 선택합니다. 다음과 같은 팝업이 표시됩니다.
  7. 다음 사항을 지정합니다. <ph type="x-smartling-placeholder">
      </ph>
    1. 참조의 이름
    2. 참조에서 참조하는 항목으로, keystore 또는 truststore 이름을 의미합니다.
    3. 저장을 선택합니다.

또는 Create Reference API를 호출하여 keystoreref라는 참조를 만듭니다.

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

참조는 키 저장소의 이름과 유형을 지정합니다. 동일한 API 호출을 사용하여 트러스트 저장소에 대한 참조가 있어야 합니다

참조 수정

Edge UI에서 참조 값을 수정하려면 다음 안내를 따르세요.

  1. https://enterprise.apigee.com에서 에지 관리 UI에 로그인합니다.
  2. 에지 관리 UI 메뉴에서 조직의 이름을 선택합니다.
  3. Edge UI 버전에 따라 다음 안내를 따르세요. <ph type="x-smartling-placeholder">
      </ph>
    1. 기본 Edge UI를 사용하는 경우: API > 환경 구성을 참조하세요.
    2. 새 Edge UI를 사용하는 경우: 관리 > 환경을 참조하세요.
  4. 환경 (일반적으로 prod 또는 test)을 선택합니다.
  5. 참조 탭을 선택합니다.
  6. 참조 탭에서 수정 버튼을 참조
  7. 참조를 업데이트하여 새 키 저장소 또는 트러스트 저장소를 지정합니다. 주의: 새 키 저장소의 별칭이 이전 키 저장소의 별칭과 동일한지 확인합니다. keystore.
  8. 저장을 선택합니다.

참조가 다른 키 저장소를 가리키도록 변경하려면 새 키 저장소의 별칭이 키 저장소의 이름이 이전 키 저장소의 별칭과 같습니다. Update Reference API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password