Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Quando configuri un TargetServer che supporti TLS, devi specificare un archivio chiavi o un archivio attendibilità mediante un riferimento. Un riferimento è una variabile che contiene il nome dell'archivio chiavi o dell'archivio chiavi, anziché specificare direttamente il nome dell'archivio chiavi o dell'archivio chiavi.
Un riferimento può essere rappresentato da un oggetto XML come il seguente:
<reference> <name>ReferenceName</name> <description>ReferencDescription</description> <resourceType>ReferredResourceType<resourceType> <refers>ReferredResource<refers> </reference>
Il vantaggio di usare un riferimento è che puoi modificare il valore del riferimento per cambiare l'archivio chiavi utilizzato dal server di destinazione, in genere perché il certificato nell'archivio chiavi attuale scadrà a breve.
Puoi utilizzare solo un riferimento all'archivio chiavi e all'archivio chiavi, non un riferimento all'alias. Quando modifichi il riferimento a un archivio chiavi, assicurati che il nome alias del certificato sia lo stesso dell'archivio chiavi precedente.
Limitazioni sull'utilizzo dei riferimenti ad archivi chiavi e archivi attendibili
Se hai un bilanciatore del carico e termina TLS sul bilanciatore del carico, non puoi utilizzare i riferimenti di archivio chiavi e archivio attendibilità nel server di destinazione.
Crea un riferimento
Puoi utilizzare l'API o la UI di Apigee per creare un nuovo riferimento.
Crea nella UI di Apigee
Per creare un riferimento utilizzando l'interfaccia utente:
- Accedi all'UI di Apigee.
- Seleziona il nome della tua organizzazione.
- Seleziona Amministratore > Ambienti > Riferimenti.
- Seleziona l'ambiente (in genere
prod
otest
). - Seleziona il pulsante + Riferimento.
- Nel popup Aggiungi riferimento:
- Aggiungi il Nome del riferimento.
- Seleziona il Riferimento, l'archivio chiavi o l'archivio di attendibilità indicati.
- Seleziona Aggiungi riferimento.
Crea nell'API Apigee
Per creare un riferimento utilizzando la chiamata API Create Reference:
curl -H "Authorization: Bearer $TOKEN" \ -X POST \ -d '{ "reference": { "name": MyReferenceName", "resourceType": "KeyStore", "refers": "KeyStoreID" } }' \ https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references
Modificare un riferimento
Puoi utilizzare l'API o la UI di Apigee per modificare un riferimento esistente.
Modifica nella UI di Apigee
Per modificare il valore di un riferimento nell'interfaccia utente:
- Accedi all'UI di Apigee.
- Seleziona il nome della tua organizzazione.
- Seleziona Amministratore > Ambienti > Riferimenti.
- Seleziona l'ambiente (in genere
prod
otest
). - Seleziona il pulsante Modifica per il riferimento.
- Aggiorna il riferimento per specificare il nuovo archivio chiavi o archivio attendibilità. Attenzione: assicurati che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias nel vecchio archivio chiavi.
- Salva gli aggiornamenti.
Modifica nell'API Apigee
Per modificare il riferimento in modo che punti a un altro archivio chiavi e assicurarti che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias nell'archivio chiavi precedente, utilizza l'API Update Reference:
curl -H "Authorization: Bearer $TOKEN" \ -X PUT \ -d '{ "reference": { "name": MyReferenceName", "resourceType": "KeyStore", "refers": "KeyStoreID" } }' \ https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}