Эта страница переведена с помощью Cloud Translation API.

Работа со ссылками

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

При настройке виртуального хоста для поддержки TLS вы указываете хранилище ключей или хранилище доверенных сертификатов, используя ссылку. Ссылка — это переменная, которая содержит имя хранилища ключей или хранилища доверенных сертификатов, а не указывает имя хранилища ключей или хранилища доверенных сертификатов напрямую, как показано ниже:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Преимущество использования ссылки заключается в том, что вы можете изменить значение ссылки, чтобы изменить хранилище ключей, используемое виртуальным хостом, обычно потому, что срок действия сертификата в текущем хранилище ключей истекает в ближайшем будущем. Изменение значения ссылки не требует перезапуска Edge Router.

Вы можете использовать только ссылку на хранилище ключей и хранилище доверенных сертификатов; вы не можете использовать ссылку на псевдоним. При изменении ссылки на хранилище ключей убедитесь, что псевдоним сертификата такой же, как и в старом хранилище ключей.

Внимание: Альтернативно вы можете использовать буквальное имя хранилища ключей на виртуальном хосте. Однако, если вы когда-либо измените виртуальный хост, чтобы изменить имя хранилища ключей, вам придется перезапустить Edge Routers, а это означает, что клиенты облака должны обратиться в службу поддержки Apigee Edge . Apigee настоятельно рекомендует использовать ссылки на хранилища ключей и доверенные хранилища на виртуальном хосте и не использовать имена напрямую.

Ограничения на использование ссылок на хранилища ключей и хранилища доверенных сертификатов.

При использовании ссылок на хранилища ключей и доверенных сертификатов необходимо учитывать следующее ограничение:

Вы можете использовать ссылки на хранилище ключей и хранилище доверенных сертификатов на виртуальных хостах только в том случае, если вы поддерживаете SNI и отключили SSL на маршрутизаторах Apigee.
Если у вас есть балансировщик нагрузки перед маршрутизаторами Apigee и вы завершаете TLS на балансировщике нагрузки, вы не можете использовать ссылки на хранилище ключей и хранилище доверенных сертификатов на виртуальных хостах.

Создание ссылки

Чтобы создать ссылку в пользовательском интерфейсе Edge:

Войдите в пользовательский интерфейс управления Edge по адресу https://enterprise.apigee.com .
В меню пользовательского интерфейса управления Edge выберите название своей организации.
В зависимости от вашей версии пользовательского интерфейса Edge:
1. Если вы используете классический интерфейс Edge : выберите API > Конфигурация среды .
2. Если вы используете новый интерфейс Edge : выберите «Администратор» > «Среды» .
Выберите среду (обычно prod или test ).
Выберите вкладку «Ссылки» .
Нажмите кнопку + Ссылка . Появится следующее всплывающее окно:
Укажите:
1. Название ссылки.
2. Объект, на который ссылается ссылка, то есть имя хранилища ключей или хранилища доверенных сертификатов.
3. Выберите Сохранить .

Альтернативно, используйте вызов API Create Reference для создания ссылки с именем keystoreref :

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

В ссылке указывается имя хранилища ключей и его тип. Используйте тот же вызов API, чтобы создать ссылку на хранилище доверенных сертификатов.

Изменение ссылки

Чтобы изменить значение ссылки в пользовательском интерфейсе Edge:

Войдите в пользовательский интерфейс управления Edge по адресу https://enterprise.apigee.com .
В меню пользовательского интерфейса управления Edge выберите название своей организации.
В зависимости от вашей версии пользовательского интерфейса Edge:
1. Если вы используете классический интерфейс Edge : выберите API > Конфигурация среды .
2. Если вы используете новый интерфейс Edge : выберите «Администратор» > «Среды» .
Выберите среду (обычно prod или test ).
Выберите вкладку «Ссылки» .
На вкладке «Ссылка» нажмите кнопку «Изменить» для ссылки.
Обновите ссылку, чтобы указать новое хранилище ключей или хранилище доверенных сертификатов. Внимание ! Убедитесь, что псевдоним в новом хранилище ключей имеет то же имя, что и псевдоним в старом хранилище ключей.
Выберите Сохранить .

Чтобы изменить ссылку так, чтобы она указывала на другое хранилище ключей, гарантируя, что псевдоним в новом хранилище ключей имеет то же имя, что и псевдоним в старом хранилище ключей, используйте API ссылки на обновление :

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password