Làm việc với tham chiếu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Khi định cấu hình máy chủ ảo để hỗ trợ TLS, bạn sẽ chỉ định một kho khoá hoặc kho lưu trữ tin cậy bằng cách sử dụng tệp đối chiếu. Tệp đối chiếu là một biến chứa tên kho khoá hoặc kho tin cậy, thay vì chỉ định trực tiếp tên kho khoá hoặc kho lưu trữ tin cậy, như minh hoạ dưới đây:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

Ưu điểm của việc sử dụng tệp tham chiếu là bạn có thể thay đổi giá trị của tham chiếu để thay đổi kho khoá mà máy chủ ảo sử dụng, thường là vì chứng chỉ trong kho khoá hiện tại sẽ hết hạn trong một thời gian sắp tới. Bạn không cần phải khởi động lại Bộ định tuyến Edge để thay đổi giá trị của tham chiếu.

Bạn chỉ có thể sử dụng tệp đối chiếu đến kho khoá và kho lưu trữ tin cậy; không thể sử dụng tệp tham chiếu đến bí danh. Khi bạn thay đổi tham chiếu đến một kho khoá, hãy đảm bảo rằng tên đại diện của chứng chỉ giống như trong kho khoá cũ.

Hạn chế trong việc sử dụng tham chiếu đến kho khoá và kho tin cậy

Bạn phải tính đến hạn chế sau đây khi sử dụng tệp tham chiếu đến kho khoá và kho lưu trữ tin cậy:

  • Bạn chỉ có thể sử dụng các tham chiếu đến kho khoá và kho lưu trữ tin cậy trong máy chủ ảo nếu bạn hỗ trợ DEX và chấm dứt SSL trên Bộ định tuyến Apigee.
  • Nếu có trình cân bằng tải trước Bộ định tuyến Apigee và chấm dứt TLS trên trình cân bằng tải, thì bạn không thể sử dụng các tệp tham chiếu kho khoá và kho lưu trữ tin cậy trong các máy chủ ảo.

Tạo tệp đối chiếu

Cách tạo tệp đối chiếu trong giao diện người dùng Edge:

  1. Đăng nhập vào giao diện người dùng quản lý Edge tại https://enterprise.apigee.com.
  2. Trong trình đơn Giao diện người dùng quản lý cạnh, hãy chọn tên tổ chức của bạn.
  3. Tuỳ thuộc vào phiên bản giao diện người dùng Edge:
    1. Nếu bạn đang sử dụng giao diện người dùng Classic Edge: Hãy chọn APIs > Environment Configuration (API > Cấu hình môi trường).
    2. Nếu bạn đang sử dụng New Edge UI (Giao diện người dùng mới), hãy chọn Quản trị > Môi trường.
  4. Chọn Môi trường (thường là prod hoặc test)
  5. Chọn tab Tệp đối chiếu.
  6. Chọn nút + Tài liệu tham khảo. Cửa sổ sau đây sẽ bật lên:
  7. Chỉ định:
    1. Tên của tệp tham chiếu.
    2. Thực thể được tham chiếu đến, có nghĩa là kho khoá hoặc tên kho khoá.
    3. Chọn Lưu.

Ngoài ra, hãy sử dụng lệnh gọi API Tạo tệp đối chiếu để tạo tệp đối chiếu có tên là keystoreref:

curl -X POST  -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references \
-d '<ResourceReference name="keystoreref">
    <Refers>myTestKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password

Tệp đối chiếu chỉ định tên và loại kho khoá. Sử dụng cùng một lệnh gọi API để tạo tham chiếu đến một Truststore.

Sửa đổi tệp đối chiếu

Cách sửa đổi giá trị của một tệp tham chiếu trong giao diện người dùng Edge:

  1. Đăng nhập vào giao diện người dùng quản lý Edge tại https://enterprise.apigee.com.
  2. Trong trình đơn Giao diện người dùng quản lý cạnh, hãy chọn tên tổ chức của bạn.
  3. Tuỳ thuộc vào phiên bản giao diện người dùng Edge:
    1. Nếu bạn đang sử dụng giao diện người dùng Classic Edge: Hãy chọn APIs > Environment Configuration (API > Cấu hình môi trường).
    2. Nếu bạn đang sử dụng New Edge UI (Giao diện người dùng mới), hãy chọn Quản trị > Môi trường.
  4. Chọn Môi trường (thường là prod hoặc test)
  5. Chọn tab Tệp đối chiếu.
  6. Trong thẻ Reference (Tham chiếu), hãy chọn nút Edit (Chỉnh sửa) cho tệp đối chiếu.
  7. Cập nhật tệp đối chiếu để chỉ định kho khoá hoặc kho lưu trữ tin cậy mới. Thận trọng: Hãy đảm bảo bí danh trong kho khoá mới có cùng tên với bí danh trong kho khoá cũ.
  8. Chọn Lưu.

Để thay đổi tham chiếu để trỏ đến một kho khoá khác, hãy đảm bảo rằng bí danh trong kho khoá mới có cùng tên với bí danh trong kho khoá cũ, hãy sử dụng API Cập nhật tham chiếu:

curl -X PUT -H "Content-Type:application/xml" https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/references/keystoreref \
-d '<ResourceReference name="keystoreref">
    <Refers>myNewKeystore</Refers>
    <ResourceType>KeyStore</ResourceType>
</ResourceReference>' -u orgAdminEmail:password