คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS คุณจะต้องระบุคีย์สโตร์หรือ Truststore โดยใช้ข้อมูลอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อคีย์สโตร์หรือ Truststore แทนการระบุชื่อคีย์สโตร์หรือ Truststore โดยตรง ดังที่แสดงด้านล่าง
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่ใช้โดยโฮสต์เสมือน ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันกำลังจะหมดอายุในอนาคตอันใกล้ การเปลี่ยนค่าการอ้างอิงไม่ได้กำหนดให้คุณต้องรีสตาร์ทเราเตอร์ Edge
คุณจะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น และจะใช้การอ้างอิงไปยังชื่อแทนไม่ได้ เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็นชื่อเดียวกับในคีย์สโตร์เดิม
ข้อจำกัดในการใช้การอ้างอิงคีย์สโตร์และ Truststore
คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
- คุณจะใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือนได้ก็ต่อเมื่อคุณรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
- หากคุณมีตัวจัดสรรภาระงานด้านหน้าเราเตอร์ Apigee และยุติ TLS บนตัวจัดสรรภาระงาน คุณจะใช้คีย์สโตร์และการอ้างอิง Truststore ในโฮสต์เสมือนไม่ได้
การสร้างข้อมูลอ้างอิง
วิธีสร้างการอ้างอิงใน Edge UI
- เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
- ในเมนู UI การจัดการ Edge ให้เลือกชื่อองค์กรของคุณ
- ดำเนินการดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI ที่คุณใช้
- หากคุณใช้ UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
- หากคุณใช้ UI ของ Edge ใหม่ ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
- เลือกสภาพแวดล้อม (โดยทั่วไปคือ
prod
หรือtest
) - เลือกแท็บข้อมูลอ้างอิง
- เลือกปุ่ม + ข้อมูลอ้างอิง ป๊อปอัปต่อไปนี้จะปรากฏขึ้น
- ระบุข้อมูลต่อไปนี้
- ชื่อของข้อมูลอ้างอิง
- เอนทิตีที่ข้อมูลอ้างอิงอ้างอิงถึงซึ่งหมายถึงคีย์สโตร์หรือชื่อ Truststore
- เลือกบันทึก
หรือใช้การเรียก API สร้างการอ้างอิง เพื่อสร้างข้อมูลอ้างอิงชื่อ keystoreref ดังนี้
curl -X POST -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \ -d '<ResourceReference name="keystoreref"> <Refers>myTestKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password
ข้อมูลอ้างอิงจะระบุชื่อของคีย์สโตร์และประเภท ใช้การเรียก API เดียวกันเพื่อสร้างการอ้างอิงไปยัง Truststore
การแก้ไขข้อมูลอ้างอิง
วิธีแก้ไขค่าของการอ้างอิงใน Edge UI
- เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
- ในเมนู UI การจัดการ Edge ให้เลือกชื่อองค์กรของคุณ
- ดำเนินการดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI ที่คุณใช้
- หากคุณใช้ UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
- หากคุณใช้ UI ของ Edge ใหม่ ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
- เลือกสภาพแวดล้อม (โดยทั่วไปคือ
prod
หรือtest
) - เลือกแท็บข้อมูลอ้างอิง
- ในแท็บข้อมูลอ้างอิง ให้เลือกปุ่มแก้ไขสำหรับข้อมูลอ้างอิง
- อัปเดตข้อมูลอ้างอิงเพื่อระบุคีย์สโตร์หรือ Truststore ใหม่ ข้อควรระวัง: ตรวจสอบว่าชื่อแทนในคีย์สโตร์ใหม่มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เดิม
- เลือกบันทึก
หากต้องการเปลี่ยนการอ้างอิงให้ชี้ไปยังคีย์สโตร์อื่น โดยตรวจสอบว่าชื่อแทนในคีย์สโตร์ใหม่มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เดิม ให้ใช้ API การอ้างอิงการอัปเดต โดยทำดังนี้
curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \ -d '<ResourceReference name="keystoreref"> <Refers>myNewKeystore</Refers> <ResourceType>KeyStore</ResourceType> </ResourceReference>' -u orgAdminEmail:password