Referanslarla çalışma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

TLS'yi destekleyecek bir sanal ana makine yapılandırırken referans kullanarak bir anahtar deposu veya güven deposu belirtirsiniz. Referans, aşağıda gösterildiği gibi anahtar deposu veya güven deposu adını doğrudan belirtmek yerine, anahtar deposu veya güven deposu adını içeren bir değişkendir:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Referans kullanmanın avantajı, sanal ana makine tarafından kullanılan anahtar deposunu değiştirmek için referansın değerini değiştirebilmenizdir. Bunun nedeni, genellikle geçerli anahtar deposundaki sertifikanın süresinin yakın gelecekte dolmasıdır. Referansın değerini değiştirmek, Edge Yönlendirici'yi yeniden başlatmanızı gerektirmez.

Yalnızca anahtar deposu ve güven deposu için bir referans kullanabilirsiniz; takma ad için referans kullanamazsınız. Referansı bir anahtar deposuna değiştirdiğinizde sertifikanın takma ad adının eski anahtar deposundakiyle aynı olduğundan emin olun.

Anahtar depoları ve güven deposu referanslarını kullanmayla ilgili kısıtlamalar

Anahtar depoları ve güven depolarına referansları kullanırken aşağıdaki kısıtlamayı dikkate almanız gerekir:

  • Sanal ana makinelerde anahtar deposu ve güven deposu referanslarını yalnızca SNI'yı destekliyorsanız ve Apigee Yönlendiricilerinde SSL'yi sonlandırırsanız kullanabilirsiniz.
  • Apigee Yönlendiricilerin önünde bir yük dengeleyiciniz varsa ve yük dengeleyicide TLS'yi sonlandırırsanız sanal ana makinelerde anahtar deposu ve güven deposu referanslarını kullanamazsınız.

Referans oluşturma

Edge kullanıcı arayüzünde referans oluşturmak için:

  1. https://enterprise.apigee.com adresinden Edge yönetim kullanıcı arayüzüne giriş yapın.
  2. Edge yönetim kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
  3. Edge kullanıcı arayüzü sürümünüze bağlı olarak:
    1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması'nı seçin.
    2. New Edge kullanıcı arayüzünü kullanıyorsanız: Yönetici > Ortamlar'ı seçin.
  4. Ortamı seçin (genellikle prod veya test)
  5. Referanslar sekmesini seçin.
  6. + Referans düğmesini seçin. Aşağıdaki pop-up görüntülenir:
  7. Aşağıdakileri belirtin:
    1. Referansın adı.
    2. Referansın atıfta bulunduğu varlık; yani anahtar deposu veya güven deposu adı.
    3. Kaydet'i seçin.

Alternatif olarak, keystoreref adlı referansı oluşturmak için Referans Oluştur API çağrısını kullanabilirsiniz:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Referans, anahtar deposunun adını ve türünü belirtir. Bir güven deposuna referans oluşturmak için aynı API çağrısını kullanın.

Referansı değiştirme

Edge kullanıcı arayüzünde bir referansın değerini değiştirmek için:

  1. https://enterprise.apigee.com adresinden Edge yönetim kullanıcı arayüzüne giriş yapın.
  2. Edge yönetim kullanıcı arayüzü menüsünde kuruluşunuzun adını seçin.
  3. Edge kullanıcı arayüzü sürümünüze bağlı olarak:
    1. Klasik Edge kullanıcı arayüzünü kullanıyorsanız: API'ler > Ortam Yapılandırması'nı seçin.
    2. New Edge kullanıcı arayüzünü kullanıyorsanız: Yönetici > Ortamlar'ı seçin.
  4. Ortamı seçin (genellikle prod veya test)
  5. Referanslar sekmesini seçin.
  6. Referans sekmesinde referans için Düzenle düğmesini seçin.
  7. Yeni anahtar deposunu veya güven deposunu belirtmek için referansı güncelleyin. Dikkat: Yeni anahtar deposundaki takma adın, eski anahtar deposundaki takma adla aynı ada sahip olduğundan emin olun.
  8. Kaydet'i seçin.

Referansı farklı bir anahtar deposuna işaret edecek şekilde değiştirmek için yeni anahtar deposundaki takma adın eski anahtar deposundaki takma adla aynı ada sahip olduğundan emin olmak için Update Reference API'yi kullanın:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password