Utilizzo dei riferimenti

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Durante la configurazione di un TargetServer che supporti TLS, devi specificare un archivio chiavi o un archivio attendibilità utilizzando un riferimento. Un riferimento è una variabile che contiene il nome dell'archivio chiavi o dell'archivio di attendibilità. anziché specificare direttamente il nome dell'archivio chiavi o dell'archivio di attendibilità.

Un riferimento può essere rappresentato da un oggetto XML come il seguente:

  <reference>
    <name>ReferenceName</name>
    <description>ReferencDescription</description>
    <resourceType>ReferredResourceType<resourceType>
    <refers>ReferredResource<refers>
  </reference>

Il vantaggio di usare un riferimento è che puoi modificarne il valore per cambiare l'archivio chiavi utilizzato dal server di destinazione, di solito perché il certificato nell'archivio chiavi attuale è in scadenza nel prossimo futuro.

Puoi utilizzare solo un riferimento all'archivio chiavi e all'archivio chiavi. non puoi utilizzare un riferimento alias. Quando modifichi il riferimento a un archivio chiavi, assicurati che il nome alias del certificato sia il come nel vecchio archivio chiavi.

Limitazioni sull'utilizzo dei riferimenti ad archivi chiavi e archivi attendibili

Se hai un bilanciatore del carico e termina TLS sulla non puoi usare i riferimenti di archivio chiavi e archivio attendibilità nel server di destinazione.

Crea un riferimento

Puoi utilizzare l'API o la UI di Apigee per creare un nuovo riferimento.

Crea nella UI di Apigee

Per creare un riferimento utilizzando l'interfaccia utente:

  1. Accedi all'UI di Apigee.
  2. Seleziona il nome della tua organizzazione.
  3. Seleziona Amministratore > Ambienti > Riferimenti.
  4. Seleziona l'ambiente (in genere prod o test).
  5. Seleziona il pulsante + Riferimento.
  6. Nel popup Aggiungi riferimento:
      .
    1. Aggiungi il Nome del riferimento.
    2. Seleziona il Riferimento, l'archivio chiavi o l'archivio di attendibilità indicati.
    3. Seleziona Aggiungi riferimento.

Crea nell'API Apigee

Per creare un riferimento utilizzando il comando Crea Chiamata API di riferimento:

      curl -H "Authorization: Bearer $TOKEN" \
        -X POST \
        -d '{
            "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
            }
           }' \
        https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references

Modificare un riferimento

Puoi utilizzare l'API o la UI di Apigee per modificare un riferimento esistente.

Modifica nella UI di Apigee

Per modificare il valore di un riferimento nell'interfaccia utente:

  1. Accedi all'UI di Apigee.
  2. Seleziona il nome della tua organizzazione.
  3. Seleziona Amministratore > Ambienti > Riferimenti.
  4. Seleziona l'ambiente (in genere prod o test).
  5. Seleziona il pulsante Modifica per il riferimento.
  6. Aggiorna il riferimento per specificare il nuovo archivio chiavi o archivio attendibilità. Attenzione: Verifica che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias precedente un archivio chiavi.
  7. Salva gli aggiornamenti.

Modifica nell'API Apigee

Per modificare il riferimento in modo che punti a un archivio chiavi diverso, assicurandoti che l'alias nel nuovo l'archivio chiavi ha lo stesso nome dell'alias nell'archivio chiavi precedente, usa API Update Reference:

        curl -H "Authorization: Bearer $TOKEN" \
          -X PUT \
          -d '{
              "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
          }
         }' \
        https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}