Praca z plikami referencyjnymi

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

Podczas konfigurowania hosta wirtualnego do obsługi protokołu TLS należy wskazać magazyn kluczy lub magazyn zaufania za pomocą jako plik referencyjny. Odwołanie to zmienna zawierająca nazwę magazynu kluczy lub magazynu zaufania, zamiast określać bezpośrednio nazwę magazynu kluczy lub magazynu zaufania, jak pokazano poniżej:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Zaletą takiego odwołania jest możliwość zmiany jego wartości magazyn kluczy używany przez hosta wirtualnego, zwykle dlatego, że certyfikat w bieżącym magazynie kluczy wygaśnie w najbliższej przyszłości. Zmiana wartości odwołania nie wymaga ponownego uruchamiania routera brzegowego.

Możesz użyć tylko odwołania do magazynu kluczy i magazynu zaufania; nie można użyć odwołania do alias. Gdy zmienisz odwołanie do magazynu kluczy, upewnij się, że alias certyfikatu to nazwa taki sam jak w starym magazynie kluczy.

Ograniczenia dotyczące używania odwołań do magazynów kluczy i magazynu zaufania

Podczas korzystania z odniesień do magazynów kluczy musisz wziąć pod uwagę poniższe ograniczenie magazyny zaufania:

  • Odwołanie do magazynu kluczy i zaufania do magazynu zaufania możesz używać na hostach wirtualnych tylko wtedy, gdy obsługujesz SNI i zakończysz korzystanie z SSL na routerach Apigee.
  • Jeśli przed routerami Apigee masz system równoważenia obciążenia i wyłączysz protokół TLS systemu równoważenia obciążenia, nie możesz używać odwołań do magazynu kluczy i zaufania na hostach wirtualnych.

Tworzenie pliku referencyjnego

Aby utworzyć odwołanie w interfejsie Edge:

  1. Zaloguj się w interfejsie zarządzania brzegiem na stronie https://enterprise.apigee.com.
  2. W menu UI zarządzania brzegiem wybierz nazwę swojej organizacji.
  3. W zależności od wersji interfejsu Edge:
    1. Jeśli używasz interfejsu Classic Edge: wybierz Interfejsy API > Konfiguracja środowiska.
    2. Jeśli używasz nowego interfejsu użytkownika Edge: wybierz Administracja > Środowiska.
  4. Wybierz środowisko (zwykle prod lub test).
  5. Wybierz kartę Pliki referencyjne.
  6. Kliknij przycisk + Referencja. Pojawi się to wyskakujące okienko:
  7. Podaj te informacje:
    1. Nazwa pliku referencyjnego.
    2. Encja, do której odwołuje się odwołanie, oznacza nazwę magazynu kluczy lub magazynu zaufania.
    3. Kliknij Zapisz.

Możesz też użyć przycisku Utwórz Referencyjne wywołanie interfejsu API tworzy plik referencyjny o nazwie keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Odwołanie określa nazwę magazynu kluczy i jego typ. Użyj tego samego wywołania interfejsu API do utworzenia odwołaniem do magazynu zaufania.

Modyfikowanie pliku referencyjnego

Aby zmienić wartość odwołania w interfejsie Edge:

  1. Zaloguj się w interfejsie zarządzania brzegiem na stronie https://enterprise.apigee.com.
  2. W menu UI zarządzania brzegiem wybierz nazwę swojej organizacji.
  3. W zależności od wersji interfejsu Edge:
    1. Jeśli używasz interfejsu Classic Edge: wybierz Interfejsy API > Konfiguracja środowiska.
    2. Jeśli używasz nowego interfejsu użytkownika Edge: wybierz Administracja > Środowiska.
  4. Wybierz środowisko (zwykle prod lub test).
  5. Wybierz kartę Pliki referencyjne.
  6. Na karcie Plik referencyjny kliknij przycisk Edytuj dla odwołania.
  7. Zaktualizuj odwołanie, aby określić nowy magazyn kluczy lub magazyn zaufania. Uwaga: Upewnij się, że alias w nowym magazynie kluczy ma taką samą nazwę jak alias w starym do magazynu kluczy.
  8. Kliknij Zapisz.

Aby zmienić odwołanie tak, aby wskazywał inny magazyn kluczy, upewnij się, że alias w nowym magazyn kluczy ma taką samą nazwę jak alias w starym magazynie kluczy, użyj funkcji Aktualizacja interfejsu API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password