查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
將虛擬主機設為支援 TLS 時,您必須使用 參照。參照是包含 KeyStore 或信任儲存庫名稱的變數。 而不要直接指定 KeyStore 或信任儲存庫名稱,如下所示:
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
</SSLInfo>使用參照的好處是,您可以變更參考檔案的值來變更 因為目前 KeyStore 中的憑證 有幾項要求如要變更參照的值,則不必重新啟動。 以及邊緣路由器
您只能使用 KeyStore 和信任儲存庫的參照。您無法在 別名。變更 KeyStore 的參照時,請確認憑證的別名名稱是 與舊的 KeyStore 一樣
使用 KeyStore 和信任儲存庫的參照限制
使用 KeyStore 和 信任儲存庫:
- 只有在支援 SNI 和 您將在 Apigee 路由器上終止 SSL
- 如果在 Apigee 路由器的前方設有負載平衡器,且您在 就無法在虛擬主機中使用 KeyStore 和信任儲存庫參照。
建立參考檔案
如何在 Edge UI 中建立參照:
- 前往 https://enterprise.apigee.com 登入 Edge 管理 UI。
- 在 Edge 管理 UI 選單中,選取貴機構的名稱。
- 視您的 Edge UI 版本而定:
- 如果您使用傳統版 Edge UI:請選取 API> 環境設定。
- 如果使用的是新版 Edge UI:請選取 Admin > 環境。
- 選取環境 (通常是
prod或test) - 選取 [參考資料] 分頁標籤。
- 選取「+ 參考資料」按鈕。系統會顯示以下彈出式視窗:
- 請指定:
- 參考檔案的名稱。
- 參照參照的實體,代表 KeyStore 或信任儲存庫名稱。
- 選取「儲存」。
或者,您也可以使用 Create 用於建立名稱為 keystoreref 的參照 API 呼叫:
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
<Refers>myTestKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password
參考資料會指定 KeyStore 的名稱及其類型。使用相同的 API 呼叫來建立 信任存放區的參照
修改參照
如何在 Edge UI 中修改參照的值:
- 前往 https://enterprise.apigee.com 登入 Edge 管理 UI。
- 在 Edge 管理 UI 選單中,選取貴機構的名稱。
- 視您的 Edge UI 版本而定:
- 如果您使用傳統版 Edge UI:請選取 API> 環境設定。
- 如果使用的是新版 Edge UI:請選取 Admin > 環境。
- 選取環境 (通常是
prod或test) - 選取 [參考資料] 分頁標籤。
- 在「參考資料」分頁中,選取 參照。
- 更新參照以指定新的 KeyStore 或信任儲存庫。注意: 確認新 KeyStore 中的別名與舊金鑰庫中的別名相同 KeyStore。
- 選取「儲存」。
如要將參照變更為指向不同的 KeyStore,請確定新 KeyStore 中的別名 KeyStore 與舊 KeyStore 中的別名名稱相同,然後使用 更新參考資料 API:
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
<Refers>myNewKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password