<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
在将虚拟主机配置为支持 TLS 时,您可以使用 引用。引用是一个变量,其中包含密钥库或信任库的名称, 而不是直接指定密钥库或信任库的名称,如下所示:
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
使用引用的优势在于 虚拟主机使用的密钥库,通常是因为当前密钥库中的证书是 即将过期。更改引用的值不需要重启 边缘路由器
您只能使用密钥库和信任库的引用;而不能使用别名的引用。更改密钥库的引用时,确保证书的别名与旧密钥库中的别名相同。
使用对密钥库和信任库的引用的限制
在使用对密钥库和 信任库:
- 如果您支持 SNI 和 在 Apigee 路由器上终止 SSL
- 如果您在 Apigee 路由器前面有一个负载平衡器,并且终止了 则您无法在虚拟主机中使用密钥库和信任库引用。
创建引用
如需在 Edge 界面中创建引用,请执行以下操作:
- 访问 https://enterprise.apigee.com,登录 Edge 管理界面。
- 在“边缘管理界面”菜单中,选择贵组织的名称。
- 根据您的 Edge 界面版本:
<ph type="x-smartling-placeholder">
- </ph>
- 如果您使用的是传统 Edge 界面:请选择 API > 环境配置。
- 如果您使用的是新版 Edge 界面:依次选择管理 > Environments。
- 选择环境(通常为
prod
或test
) - 选择参考文件标签。
- 选择 + 参考文件按钮。系统随即会显示以下弹出式窗口:
- 指定以下内容:
<ph type="x-smartling-placeholder">
- </ph>
- 参考文件的名称。
- 引用所引用的实体,表示密钥库或信任库的名称。
- 选择保存。
或者,使用创建 参考 API 调用来创建名为 keystoreref 的引用:
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \ -d '<ResourceReference name="keystoreref"> <Refers>myTestKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password
引用指定密钥库的名称及其类型。使用相同的 API 调用来创建 对信任库的引用。
修改引用
如需在 Edge 界面中修改引用的值,请执行以下操作:
- 访问 https://enterprise.apigee.com,登录 Edge 管理界面。
- 在“边缘管理界面”菜单中,选择贵组织的名称。
- 根据您的 Edge 界面版本:
<ph type="x-smartling-placeholder">
- </ph>
- 如果您使用的是传统 Edge 界面:请选择 API > 环境配置。
- 如果您使用的是新版 Edge 界面:依次选择管理 > Environments。
- 选择环境(通常为
prod
或test
) - 选择参考文件标签。
- 在参考标签页中,选择修改按钮 参考。
- 更新引用以指定新的密钥库或信任库。注意: 确保新密钥库中的别名与旧密钥库中的别名具有相同的名称 密钥库。
- 选择保存。
要更改引用以指向其他密钥库,请确保新密钥库中的别名 密钥库与旧密钥库中的别名同名,请使用 Update Reference API:
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \ -d '<ResourceReference name="keystoreref"> <Refers>myNewKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password