עבודה עם קובצי עזר

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

כשמגדירים מארח וירטואלי לתמיכה ב-TLS, צריך לציין מאגר מפתחות או Truststore באמצעות הפניה. הפניה היא משתנה שמכיל את השם של מאגר המפתחות או ה-Truststore, במקום לציין את השם של מאגר המפתחות או ה-Truststore באופן ישיר, כפי שמוצג בהמשך:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

היתרון בשימוש בקובץ עזר הוא שאפשר לשנות את הערך של קובץ העזר כדי לשנות את מאגר המפתחות שמשמש את המארח הווירטואלי. לרוב, הסיבה היא שהאישור במאגר המפתחות הנוכחי יפוג בקרוב. שינוי הערך של ההפניה לא מחייב הפעלה מחדש של נתב Edge.

אפשר להשתמש רק בהפניה ל-Keystore ול-Truststore. אי אפשר להשתמש בהפניה לכינוי. כשמשנים את ההפניה למאגר מפתחות, צריך לוודא שהשם החלופי של האישור זהה לשם בחנות המפתחות הקודמת.

הגבלות על השימוש בהפניות ל-Keystores ול-Truststore

כשמשתמשים בהפניות ל-Keystores ול-Truststores, צריך להביא בחשבון את ההגבלה הבאה:

  • אפשר להשתמש בהפניות של מאגר מפתחות ו-Truststore במארחים וירטואליים רק אם יש תמיכה ב-SNI והפסקת SSL ב-Apigee Routers.
  • אם יש מאזן עומסים מול הנתבים של Apigee, ואתם מסיימים את ה-TLS במאזן העומסים, לא ניתן להשתמש בהפניות של מאגר המפתחות ו-Truststore במארחים וירטואליים.

יצירת קובץ עזר

כך יוצרים קובץ עזר בממשק המשתמש של Edge:

  1. מתחברים לממשק המשתמש לניהול Edge בכתובת https://enterprise.apigee.com.
  2. בתפריט של ממשק המשתמש לניהול Edge, בוחרים את שם הארגון.
  3. בהתאם לגרסת ממשק המשתמש של Edge שבה אתם משתמשים:
    1. אם משתמשים בממשק המשתמש הקלאסי של Edge: בוחרים באפשרות APIs > הגדרת סביבה.
    2. אם משתמשים בממשק המשתמש החדש של Edge: בוחרים באפשרות ניהול > סביבות.
  4. בוחרים את הסביבה (בדרך כלל prod או test)
  5. בוחרים בכרטיסייה קובצי עזר.
  6. לוחצים על הלחצן + קובץ עזר. החלון הקופץ הבא מופיע:
  7. מציינים את:
    1. שם של קובץ העזר.
    2. הישות שההפניה מפנה אליה, כלומר שם מאגר המפתחות או ה-Truststore.
    3. לוחצים על שמירה.

לחלופין, אפשר להשתמש בקריאה ל-API Create Reference כדי ליצור את קובץ העזר בשם keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

בהפניה מצוינים השם של מאגר המפתחות והסוג שלו. שימוש באותה קריאה ל-API כדי ליצור הפניה ל-Truststore.

שינוי הפניה

כדי לשנות את הערך של קובץ עזר בממשק המשתמש של Edge:

  1. מתחברים לממשק המשתמש לניהול Edge בכתובת https://enterprise.apigee.com.
  2. בתפריט של ממשק המשתמש לניהול Edge, בוחרים את שם הארגון.
  3. בהתאם לגרסת ממשק המשתמש של Edge שבה אתם משתמשים:
    1. אם משתמשים בממשק המשתמש הקלאסי של Edge: בוחרים באפשרות APIs > הגדרת סביבה.
    2. אם משתמשים בממשק המשתמש החדש של Edge: בוחרים באפשרות ניהול > סביבות.
  4. בוחרים את הסביבה (בדרך כלל prod או test)
  5. בוחרים בכרטיסייה קובצי עזר.
  6. בכרטיסייה Reference (קובץ עזר), לוחצים על הלחצן Edit (עריכה) של קובץ העזר.
  7. צריך לעדכן את ההפניה כדי לציין את מאגר המפתחות החדש או ה-Truststore החדש. זהירות: חשוב לוודא שהשם החלופי שבמאגר המפתחות החדש זהה לשם הכינוי שבמאגר המפתחות הישן.
  8. לוחצים על שמירה.

כדי לשנות את ההפניה כך שתצביע על מאגר מפתחות אחר, כדי לוודא שלכינוי שבמאגר המפתחות החדש יש את אותו שם כמו הכינוי במאגר המפתחות הישן, צריך להשתמש ב- Update Reference API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password