Menangani referensi

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Saat mengonfigurasi host virtual untuk mendukung TLS, Anda menentukan keystore atau truststore dengan menggunakan referensi. Referensi adalah variabel yang berisi nama keystore atau truststore, alih-alih menentukan keystore atau nama truststore secara langsung, seperti yang ditunjukkan di bawah ini:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Keuntungan menggunakan referensi adalah bahwa Anda dapat mengubah nilai referensi untuk mengubah keystore yang digunakan oleh host virtual, biasanya karena sertifikat di keystore saat ini berakhir dalam waktu dekat. Mengubah nilai referensi tidak mengharuskan Anda memulai ulang Router Edge.

Anda hanya dapat menggunakan referensi ke keystore dan truststore; Anda tidak dapat menggunakan referensi ke alias. Saat Anda mengubah referensi ke keystore, pastikan nama alias sertifikat adalah sama seperti di keystore lama.

Batasan dalam penggunaan referensi ke keystore dan truststore

Anda harus mempertimbangkan batasan berikut saat menggunakan referensi ke keystore dan truststore:

  • Anda hanya dapat menggunakan referensi keystore dan truststore di host virtual jika Anda mendukung SNI dan Anda menghentikan SSL di Router Apigee.
  • Jika Anda memiliki load balancer di depan Router Apigee, dan menghentikan TLS pada Anda tidak dapat menggunakan keystore dan referensi truststore di host virtual.

Membuat referensi

Untuk membuat referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika menggunakan UI Edge Klasik: Pilih API > Konfigurasi Lingkungan.
    2. Jika Anda menggunakan UI New Edge: Pilih Admin > Lingkungan.
  4. Pilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Pilih tombol + Referensi. Jendela pop-up berikut akan muncul:
  7. Tentukan:
    1. Nama referensi.
    2. Entitas yang dirujuk oleh referensi, yang berarti nama keystore atau truststore.
    3. Pilih Simpan.

Atau, gunakan Create Referensikan panggilan API untuk membuat referensi bernama keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Referensi menentukan nama keystore dan jenisnya. Gunakan panggilan API yang sama untuk membuat referensi ke truststore.

Mengubah referensi

Untuk mengubah nilai referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika menggunakan UI Edge Klasik: Pilih API > Konfigurasi Lingkungan.
    2. Jika Anda menggunakan UI New Edge: Pilih Admin > Lingkungan.
  4. Pilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Di tab Reference, pilih tombol Edit untuk alamat IP internal.
  7. Perbarui referensi untuk menentukan keystore atau truststore baru. Perhatian: Pastikan alias di keystore baru memiliki nama yang sama dengan alias di alias lama keystore.
  8. Pilih Simpan.

Untuk mengubah referensi agar mengarah ke keystore yang berbeda, pastikan alias di kolom baru keystore memiliki nama yang sama dengan alias di keystore lama, gunakan Referensi Pembaruan API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password