Praca z plikami referencyjnymi

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Podczas konfigurowania hosta wirtualnego pod kątem obsługi TLS musisz przy użyciu odwołania określić magazyn kluczy lub magazyn zaufania. Odwołanie to zmienna zawierająca nazwę magazynu kluczy lub zaufanego magazynu, zamiast określać bezpośrednio nazwę magazynu kluczy lub zaufania, jak w przykładzie poniżej:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Zaletą korzystania z pliku referencyjnego jest to, że możesz zmienić jego wartość, aby zmienić magazyn kluczy używany przez hosta wirtualnego. Zwykle dlatego, że certyfikat w bieżącym magazynie kluczy wkrótce wygaśnie. Zmiana wartości odwołania nie wymaga ponownego uruchomienia routera brzegowego.

Możesz używać tylko odwołania do magazynu kluczy i magazynu zaufania. Nie możesz użyć odwołania do aliasu. Gdy zmienisz odwołanie na magazyn kluczy, upewnij się, że alias nazwy certyfikatu jest taki sam jak w starym magazynie kluczy.

Ograniczenia korzystania z odwołań do magazynów kluczy i magazynu zaufania

Gdy używasz odwołań do magazynów kluczy i magazynów zaufania, musisz wziąć pod uwagę te ograniczenia:

  • Odwołań do magazynu kluczy i magazynu zaufania możesz używać tylko na hostach wirtualnych, jeśli obsługujesz SNI i wyłączysz SSL na routerach Apigee.
  • Jeśli masz system równoważenia obciążenia przed routerami Apigee i wyłączysz protokół TLS w systemie równoważenia obciążenia, nie możesz używać odwołań do magazynu kluczy ani magazynu zaufanych certyfikatów na hostach wirtualnych.

Tworzenie pliku referencyjnego

Aby utworzyć odwołanie w interfejsie Edge:

  1. Zaloguj się w interfejsie zarządzania brzegowym na https://enterprise.apigee.com.
  2. W menu interfejsu zarządzania brzegiem sieci wybierz nazwę swojej organizacji.
  3. W zależności od wersji interfejsu użytkownika Edge:
    1. Jeśli korzystasz z klasycznego interfejsu użytkownika Edge: wybierz Interfejsy API > Konfiguracja środowiska.
    2. Jeśli używasz nowego interfejsu użytkownika Edge: wybierz Administracja > Środowiska.
  4. Wybierz środowisko (zwykle prod lub test).
  5. Wybierz kartę Pliki referencyjne.
  6. Kliknij przycisk + Materiały referencyjne. Pojawi się takie wyskakujące okienko:
  7. Określ:
    1. Nazwa pliku referencyjnego.
    2. Encja, do której odwołuje się odwołanie, czyli nazwa magazynu kluczy lub magazynu zaufania.
    3. Kliknij Zapisz.

Możesz też użyć wywołania interfejsu API Create Reference do utworzenia referencji o nazwie keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Odwołanie określa nazwę magazynu kluczy i jego typ. Użyj tego samego wywołania interfejsu API, aby utworzyć odwołanie do magazynu zaufania.

Modyfikowanie pliku referencyjnego

Aby zmodyfikować wartość odwołania w interfejsie użytkownika Edge:

  1. Zaloguj się w interfejsie zarządzania brzegowym na https://enterprise.apigee.com.
  2. W menu interfejsu zarządzania brzegiem sieci wybierz nazwę swojej organizacji.
  3. W zależności od wersji interfejsu użytkownika Edge:
    1. Jeśli korzystasz z klasycznego interfejsu użytkownika Edge: wybierz Interfejsy API > Konfiguracja środowiska.
    2. Jeśli używasz nowego interfejsu użytkownika Edge: wybierz Administracja > Środowiska.
  4. Wybierz środowisko (zwykle prod lub test).
  5. Wybierz kartę Pliki referencyjne.
  6. Na karcie Materiały referencyjne kliknij przycisk Edytuj obok pliku referencyjnego.
  7. Zaktualizuj odwołanie, aby określić nowy magazyn kluczy lub magazyn zaufania. Uwaga: upewnij się, że alias w nowym magazynie kluczy ma taką samą nazwę jak alias w starym magazynie kluczy.
  8. Kliknij Zapisz.

Aby zmienić odniesienie, aby wskazywały inny magazyn kluczy, i upewnić się, że alias w nowym magazynie kluczy ma taką samą nazwę jak alias w starym magazynie kluczy, użyj interfejsu API Update Reference:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password