참조 작업

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

TLS를 지원하도록 가상 호스트를 구성할 때는 참조를 사용하여 키 저장소 또는 트러스트 저장소를 지정합니다. 참조는 아래와 같이 키 저장소 또는 트러스트 저장소 이름을 직접 지정하는 대신 키 저장소 또는 트러스트 저장소의 이름이 포함된 변수입니다.

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

참조 사용의 장점은 참조 값을 변경하여 가상 호스트에서 사용하는 키 저장소를 변경할 수 있다는 것입니다. 일반적으로 현재 키 저장소의 인증서가 가까운 미래에 만료될 것이기 때문입니다. 참조 값을 변경해도 에지 라우터를 다시 시작할 필요가 없습니다.

키 저장소와 트러스트 저장소에 대한 참조만 사용할 수 있습니다. 별칭에 대한 참조를 사용할 수 없습니다. 키 저장소에 대한 참조를 변경하는 경우 인증서의 별칭 이름이 이전 키 저장소 이름과 동일해야 합니다.

키 저장소 및 truststore 참조 사용 시 제한사항

키 저장소와 트러스트 저장소에 대한 참조를 사용할 때는 다음 제한사항을 고려해야 합니다.

  • SNI를 지원하고 Apigee 라우터에서 SSL을 종료하는 경우에만 가상 호스트에서 키 저장소 및 truststore 참조를 사용할 수 있습니다.
  • Apigee 라우터 앞에 부하 분산기가 있고 부하 분산기에서 TLS를 종료하는 경우 가상 호스트에서 키 저장소 및 truststore 참조를 사용할 수 없습니다.

참조 만들기

Edge UI에서 참조를 만들려면 다음 안내를 따르세요.

  1. https://enterprise.apigee.com에서 에지 관리 UI에 로그인합니다.
  2. 에지 관리 UI 메뉴에서 조직 이름을 선택합니다.
  3. Edge UI 버전에 따라 다음 안내를 따르세요.
    1. 기본 Edge UI를 사용하는 경우: API > 환경 구성을 선택합니다.
    2. 새 Edge UI를 사용하는 경우: 관리자 > 환경을 선택합니다.
  4. 환경 (일반적으로 prod 또는 test)을 선택합니다.
  5. 참조 탭을 선택합니다.
  6. + 참조 버튼을 선택합니다. 다음 팝업이 표시됩니다.
  7. 다음 사항을 지정합니다.
    1. 참조의 이름입니다.
    2. 참조가 참조하는 항목(예: 키 저장소 또는 트러스트 저장소 이름)입니다.
    3. 저장을 선택합니다.

또는 Create Reference API 호출을 사용하여 keystoreref라는 참조를 만듭니다.

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

참조는 키 저장소의 이름과 유형을 지정합니다. 동일한 API 호출을 사용하여 트러스트 저장소에 대한 참조를 만듭니다.

참조 수정

Edge UI에서 참조 값을 수정하려면 다음 안내를 따르세요.

  1. https://enterprise.apigee.com에서 에지 관리 UI에 로그인합니다.
  2. 에지 관리 UI 메뉴에서 조직 이름을 선택합니다.
  3. Edge UI 버전에 따라 다음 안내를 따르세요.
    1. 기본 Edge UI를 사용하는 경우: API > 환경 구성을 선택합니다.
    2. 새 Edge UI를 사용하는 경우: 관리자 > 환경을 선택합니다.
  4. 환경 (일반적으로 prod 또는 test)을 선택합니다.
  5. 참조 탭을 선택합니다.
  6. 참조 탭에서 참조의 수정 버튼을 선택합니다.
  7. 참조를 업데이트하여 새 키 저장소 또는 트러스트 저장소를 지정합니다. 주의: 새 키 저장소의 별칭이 이전 키 저장소의 별칭과 이름이 같은지 확인하세요.
  8. 저장을 선택합니다.

다른 키 저장소를 가리키도록 참조를 변경하고 새 키 저장소의 별칭 이름이 이전 키 저장소의 별칭과 동일한지 확인하려면 Update Reference API를 사용합니다.

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password