Mit Verweisen arbeiten

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Wenn Sie einen virtuellen Host für die Unterstützung von TLS konfigurieren, geben Sie mithilfe einer Referenz einen Schlüsselspeicher oder Truststore an. Ein Verweis ist eine Variable, die den Namen des Schlüsselspeichers oder Truststores enthält, anstatt den Namen des Schlüsselspeichers oder Truststores wie unten dargestellt direkt anzugeben:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Der Vorteil eines Verweises besteht darin, dass Sie den Wert des Verweises ändern können, um den vom virtuellen Host verwendeten Schlüsselspeicher zu ändern. Dies liegt normalerweise daran, dass das Zertifikat im aktuellen Schlüsselspeicher in naher Zukunft abläuft. Zum Ändern des Referenzwerts müssen Sie den Edge Router nicht neu starten.

Sie können nur einen Verweis auf den Schlüsselspeicher und Truststore verwenden. Sie können keinen Verweis auf den Alias verwenden. Wenn Sie den Verweis auf einen Schlüsselspeicher ändern, achten Sie darauf, dass der Aliasname des Zertifikats mit dem alten Schlüsselspeicher identisch ist.

Einschränkungen bei der Verwendung von Verweisen auf Schlüsselspeicher und Truststore

Beachten Sie die folgende Einschränkung, wenn Sie Verweise auf Schlüsselspeicher und Truststores verwenden:

  • Sie können Schlüsselspeicher- und Truststore-Referenzen nur in virtuellen Hosts verwenden, wenn Sie SNI unterstützen und SSL auf den Apigee-Routern beenden.
  • Wenn sich vor den Apigee-Routern ein Load-Balancer befindet und Sie TLS auf dem Load-Balancer beenden, können Sie keine Keystore- und Truststore-Verweise in virtuellen Hosts verwenden.

Referenz erstellen

So erstellen Sie eine Referenz in der Edge-Benutzeroberfläche:

  1. Melden Sie sich bei der Edge-Management-Benutzeroberfläche unter https://enterprise.apigee.com an.
  2. Wählen Sie im Menü der Edge-Verwaltungs-UI den Namen Ihrer Organisation aus.
  3. Gehen Sie je nach Version der Edge-Benutzeroberfläche so vor:
    1. Wenn Sie die klassische Edge-Benutzeroberfläche verwenden, wählen Sie APIs > Umgebungskonfiguration aus.
    2. Wenn Sie die New Edge-Benutzeroberfläche verwenden, wählen Sie Verwaltung > Umgebungen aus.
  4. Wählen Sie die Umgebung aus (normalerweise prod oder test)
  5. Wähle den Tab Referenzen aus.
  6. Wählen Sie die Schaltfläche + Verweis aus. Das folgende Pop-up-Fenster wird angezeigt:
  7. Geben Sie Folgendes an:
    1. Name der Referenz
    2. Die Entität, auf die durch den Verweis verwiesen wird, was den Schlüsselspeicher- oder Truststore-Namen bedeutet.
    3. Klicken Sie auf Speichern.

Alternativ können Sie den API-Aufruf Referenz erstellen verwenden, um die Referenz mit dem Namen keystoreref zu erstellen:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Die Referenz gibt den Namen des Schlüsselspeichers und seinen Typ an. Verwenden Sie denselben API-Aufruf, um einen Verweis auf einen Truststore zu erstellen.

Referenz ändern

So ändern Sie den Wert eines Verweises in der Edge-Benutzeroberfläche:

  1. Melden Sie sich bei der Edge-Management-Benutzeroberfläche unter https://enterprise.apigee.com an.
  2. Wählen Sie im Menü der Edge-Verwaltungs-UI den Namen Ihrer Organisation aus.
  3. Gehen Sie je nach Version der Edge-Benutzeroberfläche so vor:
    1. Wenn Sie die klassische Edge-Benutzeroberfläche verwenden, wählen Sie APIs > Umgebungskonfiguration aus.
    2. Wenn Sie die New Edge-Benutzeroberfläche verwenden, wählen Sie Verwaltung > Umgebungen aus.
  4. Wählen Sie die Umgebung aus (normalerweise prod oder test)
  5. Wähle den Tab Referenzen aus.
  6. Wähle auf dem Tab Referenz die Schaltfläche Bearbeiten für die Referenz aus.
  7. Aktualisieren Sie den Verweis, um den neuen Schlüsselspeicher oder Truststore anzugeben. Achtung: Achten Sie darauf, dass der Alias im neuen Schlüsselspeicher denselben Namen wie der Alias im alten Schlüsselspeicher hat.
  8. Klicken Sie auf Speichern.

Wenn Sie den Verweis so ändern möchten, dass er auf einen anderen Schlüsselspeicher verweist und der Alias im neuen Schlüsselspeicher denselben Namen wie der Alias im alten Schlüsselspeicher hat, verwenden Sie die API für die Aktualisierungsreferenz:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password