Menggunakan referensi

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Saat mengonfigurasi host virtual untuk mendukung TLS, Anda perlu menentukan keystore atau truststore menggunakan referensi. Referensi adalah variabel yang berisi nama keystore atau truststore, bukan menentukan nama keystore atau truststore secara langsung, seperti yang ditunjukkan di bawah:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Keuntungan menggunakan referensi adalah Anda dapat mengubah nilai referensi untuk mengubah keystore yang digunakan oleh host virtual, biasanya karena sertifikat dalam keystore saat ini akan habis masa berlakunya dalam waktu dekat. Jika Anda mengubah nilai referensi, Anda tidak perlu memulai ulang Router Edge.

Anda hanya dapat menggunakan referensi untuk keystore dan truststore; Anda tidak dapat menggunakan referensi ke alias. Saat Anda mengubah referensi ke keystore, pastikan nama alias sertifikat sama dengan yang ada di keystore lama.

Pembatasan dalam penggunaan referensi ke keystore dan truststore

Anda harus mempertimbangkan batasan berikut saat menggunakan referensi ke keystore dan truststore:

  • Anda hanya dapat menggunakan referensi keystore dan truststore di host virtual jika Anda mendukung SNI dan menghentikan SSL di Router Apigee.
  • Jika Anda memiliki load balancer di depan Router Apigee, dan menghentikan TLS pada load balancer, Anda tidak dapat menggunakan referensi keystore dan truststore di host virtual.

Membuat referensi

Untuk membuat referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika Anda menggunakan Classic Edge UI: Pilih APIs > Environment Configuration.
    2. Jika Anda menggunakan New Edge UI: Pilih Admin > Environments.
  4. Memilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Pilih tombol + Referensi. Pop-up berikut akan muncul:
  7. Tentukan:
    1. Nama referensi.
    2. Entity yang dirujuk oleh referensi, yang berarti nama keystore atau truststore.
    3. Pilih Simpan.

Atau, gunakan panggilan API Create Reference untuk membuat referensi bernama keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Referensi menentukan nama keystore dan jenisnya. Gunakan panggilan API yang sama untuk membuat referensi ke truststore.

Mengubah referensi

Untuk mengubah nilai referensi di UI Edge:

  1. Login ke UI pengelolaan Edge di https://enterprise.apigee.com.
  2. Di menu UI pengelolaan Edge, pilih nama organisasi Anda.
  3. Bergantung pada versi UI Edge Anda:
    1. Jika Anda menggunakan Classic Edge UI: Pilih APIs > Environment Configuration.
    2. Jika Anda menggunakan New Edge UI: Pilih Admin > Environments.
  4. Memilih Lingkungan (biasanya prod atau test)
  5. Pilih tab Referensi.
  6. Di tab Reference, pilih tombol Edit untuk referensi.
  7. Perbarui referensi untuk menentukan keystore atau truststore baru. Perhatian: Pastikan alias di keystore baru memiliki nama yang sama dengan alias di keystore lama.
  8. Pilih Simpan.

Untuk mengubah referensi agar mengarah ke keystore yang berbeda, dan memastikan bahwa alias dalam keystore baru memiliki nama yang sama dengan alias di keystore lama, gunakan Referensi Update API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password