يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. معلومات
عند إعداد مضيف افتراضي لإتاحة بروتوكول أمان طبقة النقل (TLS)، يمكنك تحديد ملف تخزين مفاتيح أو ملف تخزين موثوق به باستخدام مرجع. المرجع هو متغيّر يحتوي على اسم ملف تخزين المفاتيح أو ملف تخزين الثقة، بدلاً من تحديد اسم ملف تخزين المفاتيح أو اسم المتجر الموثوق به مباشرةً، كما هو موضّح أدناه:
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
وتتمثل ميزة استخدام أحد المراجع في أنه يمكنك تغيير قيمة المرجع لتغيير ملف تخزين المفاتيح الذي يستخدمه المضيف الافتراضي، وعادةً ما يرجع ذلك عادةً إلى انتهاء صلاحية الشهادة في ملف تخزين المفاتيح الحالي في المستقبل القريب. ولا يتطلب تغيير قيمة المرجع إعادة تشغيل جهاز توجيه Edge.
يمكنك فقط استخدام مرجع إلى ملف تخزين المفاتيح والمتجر الموثوق، ولا يمكنك استخدام مرجع إلى الاسم المستعار. عند تغيير المرجع إلى ملف تخزين المفاتيح، تأكَّد من أنّ الاسم المستعار للشهادة هو نفسه الاسم المستخدم في ملف تخزين المفاتيح القديم.
قيود على استخدام إشارات إلى ملفات تخزين المفاتيح والمتجر الموثوق
يجب أن تضع في اعتبارك القيود التالية عند استخدام إشارات إلى ملفات تخزين المفاتيح والمخازن الموثوق بها:
- لا يمكنك استخدام مراجع ملف تخزين المفاتيح وملفات Truststore في المضيفات الافتراضية إلا إذا كنت تستخدم إشارة اسم الخادم (SNI) وتُنهي طبقة المقابس الآمنة على أجهزة توجيه Apigee.
- إذا كان لديك جهاز لموازنة الحمل أمام أجهزة توجيه Apigee وتم إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، لن تتمكّن من استخدام مراجع ملف تخزين المفاتيح ومتجر Truststore في الأجهزة المضيفة الافتراضية.
إنشاء مرجع
لإنشاء مرجع في واجهة مستخدم Edge:
- سجِّل الدخول إلى واجهة مستخدم إدارة Edge على الرابط https://enterprise.apigee.com.
- في قائمة واجهة مستخدم إدارة Edge، اختَر اسم مؤسستك.
- بناءً على إصدار واجهة مستخدم Edge:
- إذا كنت تستخدم واجهة مستخدم Edge الكلاسيكية: اختر واجهات برمجة التطبيقات > ضبط البيئة.
- إذا كنت تستخدم واجهة مستخدم جديدة في Edge: اختَر المشرف > البيئات.
- اختَر البيئة (عادةً
prod
أوtest
) - اختَر علامة التبويب المراجع.
- انقر على الزر + مرجع. ستظهر النافذة المنبثقة التالية:
- حدِّد ما يلي:
- اسم المرجع.
- تمثّل هذه السمة الكيان المُشار إليه في المرجع، أي اسم ملف تخزين المفاتيح أو ملف التخزين الموثوق به.
- اختَر حفظ.
بدلاً من ذلك، يمكنك استخدام طلب البيانات من واجهة برمجة التطبيقات Create Reference (إنشاء مرجع) لإنشاء المرجع باسم keystoreref:
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \ -d '<ResourceReference name="keystoreref"> <Refers>myTestKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password
يحدد المرجع اسم ملف تخزين المفاتيح ونوعه. استخدِم طلب البيانات من واجهة برمجة التطبيقات نفسه لإنشاء مرجع إلى متجر Truststore.
تعديل مرجع
لتعديل قيمة أحد المراجع في واجهة مستخدم Edge:
- سجِّل الدخول إلى واجهة مستخدم إدارة Edge على الرابط https://enterprise.apigee.com.
- في قائمة واجهة مستخدم إدارة Edge، اختَر اسم مؤسستك.
- بناءً على إصدار واجهة مستخدم Edge:
- إذا كنت تستخدم واجهة مستخدم Edge الكلاسيكية: اختر واجهات برمجة التطبيقات > ضبط البيئة.
- إذا كنت تستخدم واجهة مستخدم جديدة في Edge: اختَر المشرف > البيئات.
- اختَر البيئة (عادةً
prod
أوtest
) - اختَر علامة التبويب المراجع.
- في علامة التبويب المرجع، انقر على الزر تعديل كمرجع.
- عدِّل المرجع لتحديد ملف تخزين المفاتيح الجديد أو ملف تخزين الثقة الجديد. تحذير: تأكَّد من أنّ العنوان البديل للبريد الإلكتروني في ملف تخزين المفاتيح الجديد يحمل الاسم المستعار نفسه في ملف تخزين المفاتيح القديم.
- اختَر حفظ.
لتغيير المرجع ليشير إلى ملف تخزين مختلف، والتأكد من أنّ العنوان البديل في ملف تخزين المفاتيح الجديد يحمل الاسم المستعار نفسه في ملف تخزين المفاتيح القديم، استخدِم واجهة برمجة التطبيقات تحديث المرجع:
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \ -d '<ResourceReference name="keystoreref"> <Refers>myNewKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password