يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
عند إعداد مضيف افتراضي لإتاحة بروتوكول أمان طبقة النقل (TLS)، يمكنك تحديد ملف تخزين مفاتيح أو ملف تخزين موثوق به باستخدام مرجع. المرجع هو متغيّر يحتوي على اسم ملف تخزين المفاتيح أو ملف تخزين موثوق به، بدلاً من تحديد اسم ملف تخزين المفاتيح أو اسم ملف الثقة مباشرةً، كما هو موضّح أدناه:
<SSLInfo>
<Enabled>true</Enabled>
<ClientAuthEnabled>false</ClientAuthEnabled>
<KeyStore>ref://myTestKeystoreRef</KeyStore>
<KeyAlias>myKeyAlias</KeyAlias>
</SSLInfo>
وتتمثّل ميزة استخدام المرجع في أنّه يمكنك تغيير قيمة المرجع لتغيير ملف تخزين المفاتيح الذي يستخدمه المضيف الافتراضي، وعادةً ما يكون ذلك لأنّ الشهادة المتوفّرة في ملف تخزين المفاتيح الحالي ستنتهي صلاحيتها في المستقبل القريب. ولا يتطلب تغيير قيمة المرجع إعادة تشغيل جهاز توجيه Edge.
يمكنك استخدام مرجع إلى ملف تخزين المفاتيح ومخزن مفاتيح الثقة فقط، ولا يمكنك استخدام مرجع إلى الاسم المستعار. عند تغيير المرجع إلى ملف تخزين، تأكّد من أنّ الاسم المستعار للشهادة هو الاسم نفسه المستخدَم في ملف تخزين المفاتيح القديم.
قيود استخدام الإشارات إلى ملفات تخزين المفاتيح والمخزن الموثوق
يجب مراعاة القيود التالية عند استخدام مراجع لملفات تخزين المفاتيح ومخازن الثقة:
- لا يمكنك استخدام مراجع ملف تخزين المفاتيح ومتجر الثقة إلا في الأجهزة المضيفة الافتراضية إذا كنت توفّر إشارة اسم الخادم (SNI) وألغيت طبقة المقابس الآمنة على أجهزة توجيه Apigee.
- إذا كان لديك جهاز موازنة حمولة أمام أجهزة توجيه Apigee وأغلقت بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة التحميل، لن تتمكّن من استخدام مراجع ملف تخزين المفاتيح وملف Truststore في الأجهزة المضيفة الافتراضية.
إنشاء مرجع
لإنشاء مرجع في واجهة مستخدم Edge:
- سجِّل الدخول إلى واجهة مستخدم إدارة Edge على الرابط https://enterprise.apigee.com.
- في قائمة واجهة مستخدم إدارة Edge، اختَر اسم مؤسستك.
- بناءً على إصدار واجهة مستخدم Edge:
- إذا كنت تستخدم واجهة مستخدم Edge الكلاسيكية: حدد واجهات برمجة التطبيقات > إعداد البيئة.
- إذا كنت تستخدم واجهة مستخدم Edge الجديدة: اختَر المشرف > البيئات.
- اختَر البيئة (عادةً
prodأوtest) - اختَر علامة التبويب المراجع.
- انقر على الزر + مرجع. ستظهر النافذة المنبثقة التالية:
- حدِّد ما يلي:
- اسم المرجع.
- يشير هذا المصطلح إلى الكيان المُشار إليه في المرجع، وهو اسم ملف تخزين المفاتيح أو اسم ملف الثقة.
- انقر على حفظ.
بدلاً من ذلك، يمكنك استخدام طلب بيانات من واجهة برمجة التطبيقات إنشاء مرجع لإنشاء مرجع باسم keystoreref:
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
<Refers>myTestKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password
ويحدّد المرجع اسم ملف تخزين المفاتيح ونوعه. استخدِم طلب البيانات من واجهة برمجة التطبيقات نفسه لإنشاء مرجع إلى متجر Truststore.
تعديل مرجع
لتعديل قيمة مرجع في واجهة مستخدم Edge:
- سجِّل الدخول إلى واجهة مستخدم إدارة Edge على الرابط https://enterprise.apigee.com.
- في قائمة واجهة مستخدم إدارة Edge، اختَر اسم مؤسستك.
- بناءً على إصدار واجهة مستخدم Edge:
- إذا كنت تستخدم واجهة مستخدم Edge الكلاسيكية: حدد واجهات برمجة التطبيقات > إعداد البيئة.
- إذا كنت تستخدم واجهة مستخدم Edge الجديدة: اختَر المشرف > البيئات.
- اختَر البيئة (عادةً
prodأوtest). - اختَر علامة التبويب المراجع.
- في علامة التبويب المرجع، انقر على الزر تعديل لاستخدامه كمرجع.
- عدِّل المرجع لتحديد ملف تخزين المفاتيح الجديد أو ملف تخزين الثقة الجديد. تنبيه: تأكَّد من أنّ الاسم البديل في ملف تخزين المفاتيح الجديد يحمل الاسم نفسه للاسم البديل في ملف تخزين المفاتيح القديم.
- انقر على حفظ.
لتغيير المرجع بحيث يشير إلى ملف تخزين مختلف للمفاتيح، مع التأكد من أن الاسم المستعار في ملف تخزين المفاتيح الجديد له الاسم نفسه للاسم البديل في ملف تخزين المفاتيح القديم، يمكنك استخدام واجهة برمجة التطبيقات تحديث المرجع:
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
<Refers>myNewKeystore</Refers>
<ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password