이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
TLS를 지원하도록 TargetServer를 구성할 때는 참조를 사용하여 키 저장소 또는 트러스트 저장소를 지정합니다. 참조는 키 저장소 또는 트러스트 저장소 이름을 직접 지정하는 대신 키 저장소 또는 트러스트 저장소의 이름이 포함되는 변수입니다.
참조는 아래와 같은 XML 객체로 나타낼 수 있습니다.
<reference> <name>ReferenceName</name> <description>ReferencDescription</description> <resourceType>ReferredResourceType<resourceType> <refers>ReferredResource<refers> </reference>
참조를 사용하면 현재 키 저장소의 인증서가 곧 만료될 때 참조 값을 변경하여 대상 서버에서 사용되는 키 저장소를 변경할 수 있다는 장점이 있습니다.
키 저장소와 트러스트 저장소에 대한 참조만 사용할 수 있습니다. 별칭에 대한 참조를 사용할 수 없습니다. 키 저장소에 대한 참조를 변경하는 경우 인증서의 별칭 이름이 이전 키 저장소 이름과 동일해야 합니다.
키 저장소 및 트러스트 저장소 참조 사용에 대한 제한
부하 분산기가 있고 부하 분산기에서 TLS를 종료하면 대상 서버에서 키 저장소 및 트러스트 저장소 참조를 사용할 수 없습니다.
참조 만들기
Apigee UI 또는 API를 사용하여 새 참조를 만들 수 있습니다.
Apigee UI에서 만들기
UI를 사용하여 참조를 만들려면 다음 안내를 따르세요.
- Apigee UI에 로그인합니다.
- 조직의 이름을 선택합니다.
- 관리 > 환경 > 참조를 선택합니다.
- 환경을 선택합니다(일반적으로
prod또는test). - +참조 버튼을 선택합니다.
- 참조 추가 팝업에서 다음 안내를 따르세요.
- 참조의 이름을 추가합니다.
- 참조(참조된 키 저장소 또는 트러스트 저장소)를 선택합니다.
- 참조 추가를 선택합니다.
Apigee API에서 만들기
Create Reference API 호출을 사용하여 참조를 만드는 방법은 다음과 같습니다.
curl -H "Authorization: Bearer $TOKEN" \
-X POST \
-d '{
"reference": {
"name": MyReferenceName",
"resourceType": "KeyStore",
"refers": "KeyStoreID"
}
}' \
https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references참조 수정
Apigee UI 또는 API를 사용하여 기존 참조를 수정할 수 있습니다.
Apigee UI에서 수정
UI에서 참조 값을 수정하려면 다음 안내를 따르세요.
- Apigee UI에 로그인합니다.
- 조직의 이름을 선택합니다.
- 관리 > 환경 > 참조를 선택합니다.
- 환경을 선택합니다(일반적으로
prod또는test). - 참조의 수정 버튼을 선택합니다.
- 참조를 업데이트하여 새 키 저장소 또는 트러스트 저장소를 지정합니다. 주의: 새 키 저장소의 별칭이 이전 키 저장소의 별칭과 일치하는지 확인하세요.
- 변경사항을 저장합니다.
Apigee API에서 수정
참조가 다른 키 저장소를 가리키도록 변경하고, 새 키 저장소의 별칭이 이전 키 저장소의 별칭과 같도록 하려면 다음과 같이 Update Reference API를 사용하세요.
curl -H "Authorization: Bearer $TOKEN" \
-X PUT \
-d '{
"reference": {
"name": MyReferenceName",
"resourceType": "KeyStore",
"refers": "KeyStoreID"
}
}' \
https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}