使用引用

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

在将虚拟主机配置为支持 TLS 时,您可以使用 引用。引用是一个变量,其中包含密钥库或信任库的名称, 而不是直接指定密钥库或信任库的名称,如下所示:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

使用引用的优势在于 虚拟主机使用的密钥库,通常是因为当前密钥库中的证书是 即将过期。更改引用的值不需要重启 边缘路由器

您只能使用密钥库和信任库的引用;而不能使用别名的引用。更改密钥库的引用时,确保证书的别名与旧密钥库中的别名相同。

使用对密钥库和信任库的引用的限制

在使用对密钥库和 信任库:

  • 如果您支持 SNI 和 在 Apigee 路由器上终止 SSL
  • 如果您在 Apigee 路由器前面有一个负载平衡器,并且终止了 则您无法在虚拟主机中使用密钥库和信任库引用。

创建引用

如需在 Edge 界面中创建引用,请执行以下操作:

  1. 访问 https://enterprise.apigee.com,登录 Edge 管理界面。
  2. 在“边缘管理界面”菜单中,选择贵组织的名称。
  3. 根据您的 Edge 界面版本: <ph type="x-smartling-placeholder">
      </ph>
    1. 如果您使用的是传统 Edge 界面:请选择 API > 环境配置
    2. 如果您使用的是新版 Edge 界面:依次选择管理 > Environments
  4. 选择环境(通常为 prodtest
  5. 选择参考文件标签。
  6. 选择 + 参考文件按钮。系统随即会显示以下弹出式窗口:
  7. 指定以下内容: <ph type="x-smartling-placeholder">
      </ph>
    1. 参考文件的名称
    2. 引用所引用的实体,表示密钥库或信任库的名称。
    3. 选择保存

或者,使用创建 参考 API 调用来创建名为 keystoreref 的引用:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

引用指定密钥库的名称及其类型。使用相同的 API 调用来创建 对信任库的引用。

修改引用

如需在 Edge 界面中修改引用的值,请执行以下操作:

  1. 访问 https://enterprise.apigee.com,登录 Edge 管理界面。
  2. 在“边缘管理界面”菜单中,选择贵组织的名称。
  3. 根据您的 Edge 界面版本: <ph type="x-smartling-placeholder">
      </ph>
    1. 如果您使用的是传统 Edge 界面:请选择 API > 环境配置
    2. 如果您使用的是新版 Edge 界面:依次选择管理 > Environments
  4. 选择环境(通常为 prodtest
  5. 选择参考文件标签。
  6. 参考标签页中,选择修改按钮 参考。
  7. 更新引用以指定新的密钥库或信任库。注意: 确保新密钥库中的别名与旧密钥库中的别名具有相同的名称 密钥库。
  8. 选择保存

要更改引用以指向其他密钥库,请确保新密钥库中的别名 密钥库与旧密钥库中的别名同名,请使用 Update Reference API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password