Referanslarla çalışma

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri.
bilgi

TLS'yi destekleyecek şekilde bir sanal ana makine yapılandırırken bir referans. Referans, anahtar deposunun veya güven deposunun adını içeren bir değişkendir. yerine, aşağıda gösterildiği gibi anahtar deposu veya güven deposu adını doğrudan belirtmek yerine:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Referans kullanmanın avantajı, referansın değerini değiştirerek sanal ana makine tarafından kullanılan anahtar deposudur. Bunun nedeni, genellikle mevcut anahtar deposundaki sertifikanın yakında sona erecektir. Referansın değerini değiştirmek, yeniden başlatmanızı gerektirmez uç yönlendirici.

Yalnızca anahtar deposuna ve güven deposuna yönelik bir referans kullanabilirsiniz; takma ad'dır. Referansı bir anahtar deposu olarak değiştirdiğinizde, sertifikanın takma ad adının eski anahtar deposunda olduğu gibidir.

Anahtar depolarına ve güven deposuna referansların kullanımıyla ilgili kısıtlamalar

Anahtar depolarına referanslar kullanırken aşağıdaki kısıtlamayı dikkate almanız gerekir. güven depoları:

  • Sanal ana makinelerde anahtar deposu ve güven deposu referanslarını yalnızca SNI ve Apigee Yönlendiricilerinde SSL'yi sonlandırmanız gerekir.
  • Apigee Yönlendiricilerinin önünde bir yük dengeleyiciniz varsa ve bu yönlendiricide TLS'yi sonlandırırsanız sanal ana makinelerde anahtar deposu ve güven deposu referanslarını kullanamazsınız.

Referans oluşturma

Edge kullanıcı arayüzünde referans oluşturmak için:

  1. https://enterprise.apigee.com adresinden Edge yönetim arayüzüne giriş yapın.
  2. Uç yönetimi kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
  3. Edge kullanıcı arayüzü sürümünüze bağlı olarak:
    1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması.
    2. New Edge kullanıcı arayüzünü kullanıyorsanız: Admin > Ortamlar.
  4. Ortamı seçin (genellikle prod veya test)
  5. Referanslar sekmesini seçin.
  6. + Referans düğmesini seçin. Aşağıdaki pop-up görüntülenir:
  7. Şunları belirtin:
    1. Referansın adı.
    2. Referansın başvuruda bulunduğu varlık; yani, anahtar deposu veya güven deposu adı.
    3. Kaydet'i seçin.

Alternatif olarak, Oluştur keystoreref adlı referansı oluşturmak için Referans API çağrısı:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Referans, anahtar deposunun adını ve türünü belirtir. Aynı API çağrısını kullanarak bir güven deposuna referans verir.

Referansı değiştirme

Bir referansın değerini Edge kullanıcı arayüzünde değiştirmek için:

  1. https://enterprise.apigee.com adresinden Edge yönetim arayüzüne giriş yapın.
  2. Uç yönetimi kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
  3. Edge kullanıcı arayüzü sürümünüze bağlı olarak:
    1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması.
    2. New Edge kullanıcı arayüzünü kullanıyorsanız: Admin > Ortamlar.
  4. Ortamı seçin (genellikle prod veya test)
  5. Referanslar sekmesini seçin.
  6. Referans sekmesinde bulunan şu referans için Düzenle düğmesini: bir referans noktası olarak kabul edilir.
  7. Yeni anahtar deposunu veya güven deposunu belirtmek için referansı güncelleyin. Dikkat: Yeni anahtar deposundaki takma adın eski anahtar deposundaki takma adla aynı ada sahip olduğundan emin olun. anahtar deposuna gidin.
  8. Kaydet'i seçin.

Referansı farklı bir anahtar deposuna işaret edecek şekilde değiştirmek için yeni anahtar deposunun takma adı, eski anahtar deposundaki takma adla aynıysa Referans Güncelleme API'si:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password