Menangani Referensi

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Saat mengonfigurasi TargetServer agar mendukung TLS, Anda harus menentukan keystore atau truststore dengan menggunakan referensi. Referensi adalah variabel yang berisi nama keystore atau truststore, bukan menentukan nama keystore atau truststore secara langsung.

Referensi dapat direpresentasikan oleh objek XML seperti di bawah ini:

  <reference>
    <name>ReferenceName</name>
    <description>ReferencDescription</description>
    <resourceType>ReferredResourceType<resourceType>
    <refers>ReferredResource<refers>
  </reference>

Keuntungan menggunakan referensi adalah Anda dapat mengubah nilai referensi untuk mengubah keystore yang digunakan oleh server target, biasanya karena masa berlaku sertifikat dalam keystore saat ini akan berakhir dalam waktu dekat.

Anda hanya dapat menggunakan referensi untuk keystore dan truststore; Anda tidak dapat menggunakan referensi ke alias. Saat Anda mengubah referensi ke keystore, pastikan bahwa nama alias sertifikat sama dengan yang ada di keystore lama.

Pembatasan penggunaan referensi untuk keystore dan truststore

Jika Anda memiliki load balancer dan menghentikan TLS di load balancer, Anda tidak dapat menggunakan referensi keystore dan truststore di server target.

Membuat referensi

Anda dapat menggunakan UI atau API Apigee untuk membuat referensi baru.

Buat di UI Apigee

Untuk membuat referensi menggunakan UI:

  1. Login ke UI Apigee.
  2. Pilih nama organisasi Anda.
  3. Pilih Admin > Environments > References.
  4. Pilih Lingkungan (biasanya prod atau test).
  5. Pilih tombol + Referensi.
  6. Di jendela pop-up Tambahkan Referensi:
    1. Tambahkan Nama referensi.
    2. Pilih Referensi, keystore atau truststore yang dirujuk.
    3. Pilih Tambahkan Referensi.

Buat di Apigee API

Untuk membuat referensi menggunakan panggilan API Buat Referensi:

      curl -H "Authorization: Bearer $TOKEN" \
        -X POST \
        -d '{
            "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
            }
           }' \
        https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references

Mengubah referensi

Anda dapat menggunakan UI atau API Apigee untuk memodifikasi referensi yang ada.

Melakukan perubahan di UI Apigee

Untuk mengubah nilai referensi di UI:

  1. Login ke UI Apigee.
  2. Pilih nama organisasi Anda.
  3. Pilih Admin > Environments > References.
  4. Pilih Lingkungan (biasanya prod atau test).
  5. Pilih tombol Edit untuk referensi.
  6. Perbarui referensi untuk menentukan keystore atau truststore baru. Perhatian: Pastikan alias di keystore baru memiliki nama yang sama dengan alias di keystore lama.
  7. Simpan pembaruan Anda.

Melakukan perubahan di Apigee API

Untuk mengubah referensi agar mengarah ke keystore yang berbeda, dan memastikan bahwa alias di keystore baru memiliki nama yang sama dengan alias di keystore lama, gunakan Referensi Update API:

        curl -H "Authorization: Bearer $TOKEN" \
          -X PUT \
          -d '{
              "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
          }
         }' \
        https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}