หน้านี้ได้รับการแปลโดย Cloud Translation API

การทํางานกับข้อมูลอ้างอิง

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS คุณจะต้องระบุคีย์สโตร์หรือ Truststore โดยใช้ข้อมูลอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อคีย์สโตร์หรือ Truststore แทนการระบุชื่อคีย์สโตร์หรือ Truststore โดยตรง ดังที่แสดงด้านล่าง

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่ใช้โดยโฮสต์เสมือน ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันกำลังจะหมดอายุในอนาคตอันใกล้ การเปลี่ยนค่าการอ้างอิงไม่ได้กำหนดให้คุณต้องรีสตาร์ทเราเตอร์ Edge

คุณจะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น และจะใช้การอ้างอิงไปยังชื่อแทนไม่ได้ เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็นชื่อเดียวกับในคีย์สโตร์เดิม

ข้อควรระวัง: หรือคุณจะใช้ชื่อคีย์สโตร์แบบตรงตัวในโฮสต์เสมือนก็ได้ อย่างไรก็ตาม หากแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณต้องรีสตาร์ทเราเตอร์ Edge ซึ่งหมายความว่าลูกค้า Cloud ต้องติดต่อทีมสนับสนุนของ Apigee Edge Apigee ขอแนะนำอย่างยิ่งให้คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ในโฮสต์เสมือนและอย่าใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณจะใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือนได้ก็ต่อเมื่อคุณรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
หากคุณมีตัวจัดสรรภาระงานด้านหน้าเราเตอร์ Apigee และยุติ TLS บนตัวจัดสรรภาระงาน คุณจะใช้คีย์สโตร์และการอ้างอิง Truststore ในโฮสต์เสมือนไม่ได้

การสร้างข้อมูลอ้างอิง

วิธีสร้างการอ้างอิงใน Edge UI

เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
ในเมนู UI การจัดการ Edge ให้เลือกชื่อองค์กรของคุณ
ดำเนินการดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI ที่คุณใช้
1. หากคุณใช้ UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
2. หากคุณใช้ UI ของ Edge ใหม่ ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
เลือกแท็บข้อมูลอ้างอิง
เลือกปุ่ม + ข้อมูลอ้างอิง ป๊อปอัปต่อไปนี้จะปรากฏขึ้น
ระบุข้อมูลต่อไปนี้
1. ชื่อของข้อมูลอ้างอิง
2. เอนทิตีที่ข้อมูลอ้างอิงอ้างอิงถึงซึ่งหมายถึงคีย์สโตร์หรือชื่อ Truststore
3. เลือกบันทึก

หรือใช้การเรียก API สร้างการอ้างอิง เพื่อสร้างข้อมูลอ้างอิงชื่อ keystoreref ดังนี้

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

ข้อมูลอ้างอิงจะระบุชื่อของคีย์สโตร์และประเภท ใช้การเรียก API เดียวกันเพื่อสร้างการอ้างอิงไปยัง Truststore

การแก้ไขข้อมูลอ้างอิง

วิธีแก้ไขค่าของการอ้างอิงใน Edge UI

เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
ในเมนู UI การจัดการ Edge ให้เลือกชื่อองค์กรของคุณ
ดำเนินการดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI ที่คุณใช้
1. หากคุณใช้ UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
2. หากคุณใช้ UI ของ Edge ใหม่ ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
เลือกแท็บข้อมูลอ้างอิง
ในแท็บข้อมูลอ้างอิง ให้เลือกปุ่มแก้ไขสำหรับข้อมูลอ้างอิง
อัปเดตข้อมูลอ้างอิงเพื่อระบุคีย์สโตร์หรือ Truststore ใหม่ ข้อควรระวัง: ตรวจสอบว่าชื่อแทนในคีย์สโตร์ใหม่มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เดิม
เลือกบันทึก

หากต้องการเปลี่ยนการอ้างอิงให้ชี้ไปยังคีย์สโตร์อื่น โดยตรวจสอบว่าชื่อแทนในคีย์สโตร์ใหม่มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เดิม ให้ใช้ API การอ้างอิงการอัปเดต โดยทำดังนี้

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password