Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Khi định cấu hình máy chủ ảo để hỗ trợ TLS, bạn chỉ định một kho khoá hoặc kho tin cậy bằng cách sử dụng tham chiếu. Tệp tham chiếu là một biến chứa tên của kho khoá hoặc kho tin cậy, thay vì chỉ định trực tiếp tên kho khoá hoặc tên kho tin cậy, như trình bày dưới đây:
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
</SSLInfo>Ưu điểm của việc sử dụng tệp đối chiếu là bạn có thể thay đổi giá trị của tệp đối chiếu đó kho khoá mà máy chủ ảo sử dụng, thường là do chứng chỉ trong kho khoá hiện tại là hết hạn trong tương lai gần. Bạn không cần khởi động lại để thay đổi giá trị của tham chiếu Máy định tuyến cạnh.
Bạn chỉ có thể sử dụng tệp tham chiếu đến kho khoá và kho tin cậy; bạn không thể sử dụng tham chiếu đến bí danh. Khi bạn thay đổi tham chiếu đến một kho khoá, hãy đảm bảo rằng tên bí danh của chứng chỉ là giống như trong kho khoá cũ.
Các hạn chế trong việc sử dụng tệp tham chiếu đến kho khoá và kho tin cậy
Bạn phải tính đến giới hạn sau đây khi sử dụng tệp tham chiếu đến kho khoá và kho tin cậy:
- Bạn chỉ có thể sử dụng các tham chiếu kho khoá và kho tin cậy trong các máy chủ ảo nếu bạn hỗ trợ SNI và bạn chấm dứt SSL trên Bộ định tuyến Apigee.
- Nếu bạn có một trình cân bằng tải ở trước Bộ định tuyến Apigee và bạn chấm dứt TLS trên thì bạn không thể sử dụng các tham chiếu kho khoá và Truststore trong máy chủ ảo.
Tạo tệp đối chiếu
Cách tạo tham chiếu trong giao diện người dùng Edge:
- Đăng nhập vào giao diện người dùng quản lý Edge tại https://enterprise.apigee.com.
- Trong trình đơn giao diện người dùng quản lý Edge, hãy chọn tên tổ chức của bạn.
- Tuỳ thuộc vào phiên bản giao diện người dùng Edge:
- Nếu bạn đang sử dụng Classic Edge UI: Hãy chọn APIs > Cấu hình môi trường.
- Nếu bạn đang sử dụng Giao diện người dùng mới của Edge: Hãy chọn Quản trị > Môi trường.
- Chọn Môi trường (thường là
prodhoặctest) - Chọn tab Tệp đối chiếu.
- Chọn nút + Tham chiếu. Cửa sổ bật lên sau đây sẽ xuất hiện:
- Chỉ định:
- Tên của tham chiếu.
- Thực thể do tham chiếu tham chiếu đến, nghĩa là tên kho khoá hoặc kho tin cậy.
- Chọn Lưu.
Ngoài ra, hãy sử dụng nút Tạo Lệnh gọi API tham chiếu để tạo tệp tham chiếu có tên keystoreref:
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
<Refers>myTestKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password
Tệp tham chiếu chỉ định tên và loại của kho khoá. Sử dụng cùng một lệnh gọi API để tạo tham chiếu đến kho tin cậy.
Sửa đổi tệp đối chiếu
Cách sửa đổi giá trị của tệp tham chiếu trong giao diện người dùng Edge:
- Đăng nhập vào giao diện người dùng quản lý Edge tại https://enterprise.apigee.com.
- Trong trình đơn giao diện người dùng quản lý Edge, hãy chọn tên tổ chức của bạn.
- Tuỳ thuộc vào phiên bản giao diện người dùng Edge:
- Nếu bạn đang sử dụng Classic Edge UI: Hãy chọn APIs > Cấu hình môi trường.
- Nếu bạn đang sử dụng Giao diện người dùng mới của Edge: Hãy chọn Quản trị > Môi trường.
- Chọn Môi trường (thường là
prodhoặctest) - Chọn tab Tệp đối chiếu.
- Trong thẻ Reference (Tham khảo), hãy chọn nút Edit (Chỉnh sửa) cho tham chiếu.
- Cập nhật tệp tham chiếu để chỉ định kho khoá hoặc kho tin cậy mới. Thận trọng: Đảm bảo rằng bí danh trong kho khoá mới có cùng tên với bí danh trong kho khoá cũ kho khoá.
- Chọn Lưu.
Để thay đổi tham chiếu nhằm trỏ đến một kho khoá khác, hãy đảm bảo rằng bí danh trong kho khoá mới kho khoá có cùng tên với bí danh trong kho khoá cũ, hãy sử dụng Cập nhật API tham chiếu:
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
<Refers>myNewKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password