Menggunakan referensi

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Saat mengonfigurasi host virtual untuk mendukung TLS, tentukan keystore atau truststore dengan menggunakan referensi. Referensi adalah variabel yang berisi nama keystore atau truststore, bukan menentukan nama keystore atau truststore secara langsung, seperti ditunjukkan di bawah ini:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Keuntungan menggunakan referensi adalah Anda dapat mengubah nilai referensi untuk mengubah keystore yang digunakan oleh host virtual, biasanya karena masa berlaku sertifikat dalam keystore saat ini akan berakhir dalam waktu dekat. Mengubah nilai referensi tidak mengharuskan Anda memulai ulang Router Edge.

Anda hanya dapat menggunakan referensi untuk keystore dan truststore; Anda tidak dapat menggunakan referensi ke alias. Saat Anda mengubah referensi ke keystore, pastikan bahwa nama alias sertifikat sama dengan yang ada di keystore lama.

Pembatasan dalam penggunaan referensi untuk keystore dan truststore

Anda harus mempertimbangkan batasan berikut saat menggunakan referensi ke keystore dan truststore:

  • Anda hanya dapat menggunakan referensi keystore dan truststore di host virtual jika Anda mendukung SNI dan menghentikan SSL di Router Apigee.
  • Jika Anda memiliki load balancer di depan Router Apigee, dan menghentikan TLS pada load balancer, Anda tidak dapat menggunakan referensi keystore dan truststore di host virtual.

Membuat referensi

Untuk membuat referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika Anda menggunakan classic Edge UI: Pilih APIs > Environment Configuration.
    2. Jika Anda menggunakan New Edge UI: Pilih Admin > Environments.
  4. Pilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Pilih tombol + Referensi. Pop-up berikut akan muncul:
  7. Tentukan:
    1. Nama referensi.
    2. Entity yang dirujuk oleh referensi, yang berarti nama keystore atau truststore.
    3. Pilih Save.

Atau, gunakan panggilan API Buat Referensi untuk membuat referensi bernama keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Referensi tersebut menetapkan nama keystore dan jenisnya. Gunakan panggilan API yang sama untuk membuat referensi ke truststore.

Memodifikasi referensi

Untuk memodifikasi nilai referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika Anda menggunakan classic Edge UI: Pilih APIs > Environment Configuration.
    2. Jika Anda menggunakan New Edge UI: Pilih Admin > Environments.
  4. Pilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Di tab Reference, pilih tombol Edit untuk referensi.
  7. Perbarui referensi untuk menentukan keystore atau truststore baru. Perhatian: Pastikan alias di keystore baru memiliki nama yang sama dengan alias di keystore lama.
  8. Pilih Save.

Untuk mengubah referensi agar mengarah ke keystore yang berbeda, dan memastikan bahwa alias di keystore baru memiliki nama yang sama dengan alias di keystore lama, gunakan Referensi Update API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password