Menggunakan Referensi

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Saat mengonfigurasi TargetServer untuk mendukung TLS, Anda menentukan keystore atau truststore menggunakan referensi. Referensi adalah variabel yang berisi nama keystore atau truststore, bukan menentukan nama keystore atau truststore secara langsung.

Referensi dapat diwakili oleh objek XML seperti di bawah ini:

  <reference>
    <name>ReferenceName</name>
    <description>ReferencDescription</description>
    <resourceType>ReferredResourceType<resourceType>
    <refers>ReferredResource<refers>
  </reference>

Keuntungan menggunakan referensi adalah Anda dapat mengubah nilai referensi untuk mengubah keystore yang digunakan oleh server target, biasanya karena sertifikat di keystore saat ini akan segera berakhir.

Anda hanya dapat menggunakan referensi ke keystore dan truststore; Anda tidak dapat menggunakan referensi ke alias. Saat Anda mengubah referensi ke keystore, pastikan nama alias sertifikat sama dengan di keystore lama.

Batasan penggunaan referensi ke keystore dan truststore

Jika Anda memiliki load balancer dan menghentikan TLS di load balancer, Anda tidak dapat menggunakan referensi keystore dan truststore di server target.

Membuat referensi

Anda dapat menggunakan UI atau API Apigee untuk membuat referensi baru.

Apigee di Google Cloud console

Untuk membuat referensi menggunakan konsol Google Cloud :

  1. Di konsol Google Cloud , buka halaman Management > Environments.

    Buka Lingkungan

  2. Pilih lingkungan yang diinginkan tempat Anda ingin membuat referensi.

  3. Klik tab Referensi.

  4. Klik Buat Referensi.

  5. Di panel Create Reference, masukkan detail berikut:
    • Nama: Nama referensi.
    • Keystore: Keystore yang dirujuk.

  6. Klik Buat.

UI Klasik

Untuk membuat referensi menggunakan UI:

  1. Login ke UI Apigee.
  2. Pilih nama organisasi Anda.
  3. Pilih Admin > Environments > References.
  4. Pilih Lingkungan (biasanya prod atau test).
  5. Pilih tombol + Referensi.
  6. Di jendela pop-up Tambahkan Referensi:
    1. Tambahkan Nama referensi.
    2. Pilih Referensi, keystore atau truststore yang dirujuk.
    3. Pilih Tambahkan Referensi.

API

Untuk membuat referensi menggunakan panggilan API Create Reference:

      curl -H "Authorization: Bearer $TOKEN" \
        -X POST \
        -d '{
            "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
            }
           }' \
        https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references

Mengubah referensi

Anda dapat menggunakan UI atau API Apigee untuk mengubah referensi yang ada.

Apigee di Google Cloud console

Untuk mengubah referensi menggunakan konsol Google Cloud :

  1. Di konsol Google Cloud , buka halaman Management > Environments.

    Buka Lingkungan

  2. Pilih lingkungan yang diinginkan tempat Anda ingin mengubah referensi.

  3. Klik tab Referensi.

  4. Dalam daftar yang ditampilkan, pilih referensi yang ingin Anda ubah.

  5. Klik Tindakan > Edit.

  6. Di panel Edit Referensi, perbarui referensi untuk menentukan keystore baru.

  7. Klik Perbarui.

UI Apigee Klasik

Untuk mengubah nilai referensi di UI:

  1. Login ke UI Apigee.
  2. Pilih nama organisasi Anda.
  3. Pilih Admin > Environments > References.
  4. Pilih Lingkungan (biasanya prod atau test).
  5. Pilih tombol Edit untuk referensi.
  6. Perbarui referensi untuk menentukan keystore atau truststore baru. Perhatian: Pastikan alias di keystore baru memiliki nama yang sama dengan alias di keystore lama.
  7. Simpan perubahan Anda.

API

Untuk mengubah referensi agar mengarah ke keystore yang berbeda, pastikan alias di keystore baru memiliki nama yang sama dengan alias di keystore lama, gunakan Update Reference API:

        curl -H "Authorization: Bearer $TOKEN" \
          -X PUT \
          -d '{
              "name": "MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
              }' \
        https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}