Utilizzo dei riferimenti

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Quando configuri un host virtuale per supportare TLS, devi specificare un archivio chiavi o un archivio attendibilità utilizzando un riferimento. Un riferimento è una variabile contenente il nome dell'archivio chiavi o dell'archivio attendibilità, anziché specificare direttamente il nome dell'archivio chiavi o dell'archivio attendibilità, come mostrato di seguito:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Il vantaggio dell'utilizzo di un riferimento è che puoi modificare il valore del riferimento per modificare l'archivio chiavi utilizzato dall'host virtuale, di solito perché il certificato nell'archivio chiavi corrente scadrà nel prossimo futuro. La modifica del valore del riferimento non richiede il riavvio del router perimetrale.

Puoi utilizzare solo un riferimento all'archivio chiavi e all'archivio attendibilità; non puoi utilizzare un riferimento all'alias. Quando modifichi il riferimento a un archivio chiavi, assicurati che il nome alias del certificato sia lo stesso dell'archivio chiavi precedente.

Limitazioni nell'utilizzo dei riferimenti agli archivi chiavi e all'archivio attendibilità

Quando utilizzi i riferimenti ad archivi chiavi e truststore, devi tenere conto della seguente limitazione:

  • Puoi utilizzare i riferimenti dell'archivio chiavi e dell'archivio attendibilità negli host virtuali solo se supporti SNI e termini SSL sui router Apigee.
  • Se disponi di un bilanciatore del carico davanti ai router Apigee e termini TLS sul bilanciatore del carico, non puoi utilizzare i riferimenti dell'archivio chiavi e dell'archivio attendibilità negli host virtuali.

Creazione di un riferimento

Per creare un riferimento nell'interfaccia utente di Edge:

  1. Accedi all'interfaccia utente di gestione perimetrale all'indirizzo https://enterprise.apigee.com.
  2. Nel menu dell'interfaccia utente di Gestione perimetrale, seleziona il nome della tua organizzazione.
  3. A seconda della versione dell'interfaccia utente Edge:
    1. Se utilizzi l'UI classica di Edge: seleziona API > Configurazione dell'ambiente.
    2. Se usi la nuova UI di Edge: seleziona Amministrazione > Ambienti.
  4. Seleziona l'ambiente (in genere prod o test)
  5. Seleziona la scheda Riferimenti.
  6. Seleziona il pulsante + Riferimento. Viene visualizzato il seguente popup:
  7. Specifica:
    1. Nome del riferimento.
    2. L'entità a cui fa riferimento il riferimento, ovvero il nome dell'archivio chiavi o dell'archivio attendibilità.
    3. Seleziona Salva.

In alternativa, utilizza la chiamata API Crea riferimento per creare il riferimento denominato keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Il riferimento specifica il nome e il tipo dell'archivio chiavi. Utilizza la stessa chiamata API per creare un riferimento a un archivio attendibilità.

Modificare un riferimento

Per modificare il valore di un riferimento nell'interfaccia utente Edge:

  1. Accedi all'interfaccia utente di gestione perimetrale all'indirizzo https://enterprise.apigee.com.
  2. Nel menu dell'interfaccia utente di Gestione perimetrale, seleziona il nome della tua organizzazione.
  3. A seconda della versione dell'interfaccia utente Edge:
    1. Se utilizzi l'UI classica di Edge: seleziona API > Configurazione dell'ambiente.
    2. Se usi la nuova UI di Edge: seleziona Amministrazione > Ambienti.
  4. Seleziona l'ambiente (in genere prod o test)
  5. Seleziona la scheda Riferimenti.
  6. Nella scheda Riferimento, seleziona il pulsante Modifica per il riferimento.
  7. Aggiorna il riferimento per specificare il nuovo archivio chiavi o un nuovo archivio attendibilità. Attenzione: assicurati che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias nel precedente archivio chiavi.
  8. Seleziona Salva.

Per modificare il riferimento in modo che punti a un altro archivio chiavi, assicurandoti che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias nel precedente archivio, utilizza l'API Update Reference:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password