کار با مراجع

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

هنگام پیکربندی یک میزبان مجازی برای پشتیبانی از TLS، با استفاده از یک مرجع، یک keystore یا truststore را مشخص می‌کنید. یک مرجع متغیری است که به جای تعیین مستقیم نام ذخیره کلید یا Truststore، همانطور که در زیر نشان داده شده است، حاوی نام keystore یا truststore است:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

مزیت استفاده از مرجع این است که می توانید مقدار مرجع را تغییر دهید تا ذخیره کلید مورد استفاده میزبان مجازی را تغییر دهید، معمولاً به این دلیل که گواهی در فروشگاه کلید فعلی در آینده نزدیک منقضی می شود. تغییر مقدار مرجع نیازی به راه اندازی مجدد Edge Router ندارد.

شما فقط می توانید از یک مرجع به keystore و truststore استفاده کنید. شما نمی توانید از ارجاع به نام مستعار استفاده کنید. هنگامی که مرجع را به فروشگاه کلید تغییر می‌دهید، مطمئن شوید که نام مستعار گواهی مانند فروشگاه کلید قدیمی است.

محدودیت در استفاده از مراجع به keystore و truststore

هنگام استفاده از ارجاع به keystores و truststores باید محدودیت زیر را در نظر بگیرید:

  • تنها در صورتی می‌توانید از منابع ذخیره کلید و Truststore در میزبان‌های مجازی استفاده کنید که از SNI پشتیبانی کنید و SSL را در روترهای Apigee خاتمه دهید.
  • اگر در جلوی روترهای Apigee یک Load Balanser دارید و TLS را در Load Balanser خاتمه می‌دهید، پس نمی‌توانید از منابع keystore و truststore در میزبان‌های مجازی استفاده کنید.

ایجاد یک مرجع

برای ایجاد یک مرجع در رابط کاربری Edge:

  1. وارد رابط کاربری Edge management در https://enterprise.apigee.com شوید.
  2. در منوی Edge management UI، نام سازمان خود را انتخاب کنید.
  3. بسته به نسخه Edge UI شما:
    1. اگر از رابط کاربری Classic Edge استفاده می کنید: APIs > Environment Configuration را انتخاب کنید.
    2. اگر از رابط کاربری New Edge استفاده می کنید: Admin > Environments را انتخاب کنید.
  4. محیط را انتخاب کنید (معمولاً prod یا test )
  5. برگه References را انتخاب کنید.
  6. دکمه + Reference را انتخاب کنید. پاپ آپ زیر ظاهر می شود:
  7. مشخص کنید:
    1. نام مرجع.
    2. نهادی که توسط مرجع به آن ارجاع می شود، به معنی ذخیره کلید یا نام فروشگاه اعتماد.
    3. ذخیره را انتخاب کنید.

همچنین، از فراخوانی Create Reference API برای ایجاد مرجعی با نام keystoreref استفاده کنید:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

مرجع نام keystore و نوع آن را مشخص می کند. از همان فراخوانی API برای ایجاد یک مرجع به یک Truststore استفاده کنید.

اصلاح یک مرجع

برای تغییر مقدار یک مرجع در رابط کاربری Edge:

  1. وارد رابط کاربری Edge management در https://enterprise.apigee.com شوید.
  2. در منوی Edge management UI، نام سازمان خود را انتخاب کنید.
  3. بسته به نسخه Edge UI شما:
    1. اگر از رابط کاربری Classic Edge استفاده می کنید: APIs > Environment Configuration را انتخاب کنید.
    2. اگر از رابط کاربری New Edge استفاده می کنید: Admin > Environments را انتخاب کنید.
  4. محیط را انتخاب کنید (معمولاً prod یا test )
  5. برگه References را انتخاب کنید.
  6. در تب Reference ، دکمه Edit را برای مرجع انتخاب کنید.
  7. مرجع را به‌روزرسانی کنید تا فروشگاه کلید یا Truststore جدید را مشخص کنید. احتیاط : مطمئن شوید که نام مستعار موجود در فروشگاه کلید جدید با نام مستعار موجود در فروشگاه کلید قدیمی یکسان باشد.
  8. ذخیره را انتخاب کنید.

برای تغییر مرجع برای اشاره به یک فروشگاه کلید دیگر، مطمئن شوید که نام مستعار در فروشگاه کلید جدید با نام مستعار موجود در فروشگاه کلید قدیمی یکسان است، از Update Reference API استفاده کنید:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password