หน้านี้ได้รับการแปลโดย Cloud Translation API

การทํางานกับข้อมูลอ้างอิง

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เมื่อกำหนดค่าโฮสต์เสมือนเพื่อให้รองรับ TLS คุณต้องระบุคีย์สโตร์หรือ Truststore โดยใช้ ข้อมูลอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์หรือ Truststore แทนที่จะระบุชื่อคีย์สโตร์หรือ Truststore โดยตรงดังที่แสดงด้านล่าง

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือ คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยน คีย์สโตร์ที่โฮสต์เสมือนใช้ โดยปกติจะเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบัน ที่กำลังจะหมดอายุในเร็วๆ นี้ คุณไม่จำเป็นต้องรีสตาร์ทเมื่อเปลี่ยนค่าของข้อมูลอ้างอิง Edge Router

คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น คุณไม่สามารถใช้การอ้างอิงไปยัง ชื่อแทน เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็น แบบเดียวกับในคีย์สโตร์เดิม

ข้อควรระวัง: คุณอาจใช้ชื่อคีย์สโตร์แบบลิเทอรัลในอุปกรณ์เสมือน เป็นโฮสต์ อย่างไรก็ตาม หากคุณเคยแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณจะต้อง รีสตาร์ทเราเตอร์ Edge ซึ่งหมายความว่าลูกค้า Cloud จะต้องติดต่อทีมสนับสนุนของ Apigee Edge Apigee ขอแนะนำให้คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ในโฮสต์เสมือน และดำเนินการ ไม่ใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงคีย์สโตร์และ Truststores:

คุณสามารถใช้การอ้างอิง keystore และ Truststore ในโฮสต์เสมือนเท่านั้นหากคุณรองรับ SNI และ คุณจะสิ้นสุด SSL บนเราเตอร์ Apigee
หากคุณมีตัวจัดสรรภาระงานอยู่หน้าเราเตอร์ Apigee และคุณสิ้นสุด TLS ใน ของตัวจัดสรรภาระงาน คุณจึงไม่สามารถใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือน

การสร้างข้อมูลอ้างอิง

วิธีสร้างการอ้างอิงใน Edge UI

เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
เลือกชื่อองค์กรในเมนู UI การจัดการ Edge
ดำเนินการต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI
1. หากคุณใช้ EDGE UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
2. หากคุณใช้ New Edge UI ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
เลือกแท็บข้อมูลอ้างอิง
เลือกปุ่ม + ข้อมูลอ้างอิง ป๊อปอัปต่อไปนี้จะปรากฏขึ้น
วันที่
ระบุ:
1. ชื่อของข้อมูลอ้างอิง
2. เอนทิตีที่การอ้างอิงอ้างอิงถึง ซึ่งหมายถึงชื่อคีย์สโตร์หรือ Truststore
3. เลือกบันทึก

หรือใช้ลิงก์ สร้าง การอ้างอิงการเรียก API เพื่อสร้างข้อมูลอ้างอิงที่ชื่อ keystoreref ดังนี้

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

ข้อมูลอ้างอิงจะระบุชื่อของคีย์สโตร์และประเภทของคีย์สโตร์ ใช้การเรียก API เดียวกันเพื่อสร้าง การอ้างอิงไปยัง Truststore

การแก้ไขข้อมูลอ้างอิง

วิธีแก้ไขค่าของการอ้างอิงใน Edge UI

เข้าสู่ระบบ UI การจัดการ Edge ที่ https://enterprise.apigee.com
เลือกชื่อองค์กรในเมนู UI การจัดการ Edge
ดำเนินการต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Edge UI
1. หากคุณใช้ EDGE UI แบบคลาสสิก ให้เลือก API > การกำหนดค่าสภาพแวดล้อม
2. หากคุณใช้ New Edge UI ให้เลือกผู้ดูแลระบบ > สภาพแวดล้อม
เลือกสภาพแวดล้อม (โดยทั่วไปคือ prod หรือ test)
เลือกแท็บข้อมูลอ้างอิง
ในแท็บข้อมูลอ้างอิง ให้เลือกปุ่มแก้ไขสำหรับ ข้อมูลอ้างอิง
อัปเดตการอ้างอิงเพื่อระบุคีย์สโตร์หรือ Truststore ใหม่ ข้อควรระวัง: ตรวจสอบว่าชื่อแทนในคีย์สโตร์ใหม่มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เดิม คีย์สโตร์
เลือกบันทึก

หากต้องการเปลี่ยนการอ้างอิงให้ชี้ไปยังคีย์สโตร์อื่น ให้ตรวจให้แน่ใจว่าชื่อแทนใน คีย์สโตร์มีชื่อเหมือนกับชื่อแทนในคีย์สโตร์เก่า ให้ใช้ อัปเดตการอ้างอิง API:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password