Utilizzo dei riferimenti

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Quando configuri un TargetServer per supportare TLS, specifica un keystore o un truststore utilizzando un riferimento. Un riferimento è una variabile che contiene il nome dell'archivio chiavi o dell'archivio attendibile, anziché specificare direttamente il nome dell'archivio chiavi o dell'archivio attendibile.

Un riferimento può essere rappresentato da un oggetto XML come quello riportato di seguito:

  <reference>
    <name>ReferenceName</name>
    <description>ReferencDescription</description>
    <resourceType>ReferredResourceType<resourceType>
    <refers>ReferredResource<refers>
  </reference>

Il vantaggio di usare un riferimento è che puoi modificarne il valore per cambiare l'archivio chiavi utilizzato dal server di destinazione, di solito perché il certificato nell'archivio chiavi attuale è in scadenza nel prossimo futuro.

Puoi utilizzare solo un riferimento al keystore e al truststore; non puoi utilizzare un riferimento all'alias. Quando modifichi il riferimento a un archivio chiavi, assicurati che il nome alias del certificato sia il come nel vecchio archivio chiavi.

Restrizioni relative all'utilizzo di riferimenti a keystore e truststore

Se hai un bilanciatore del carico e termini TLS sul bilanciatore del carico, non puoi utilizzare i riferimenti all'archivio chiavi e all'archivio attendibilità nel server di destinazione.

Creare un riferimento

Puoi utilizzare l'API o l'interfaccia utente di Apigee per creare un nuovo riferimento.

Creare nell'interfaccia utente di Apigee

Per creare un riferimento utilizzando l'interfaccia utente:

  1. Accedi all'interfaccia utente di Apigee.
  2. Seleziona il nome della tua organizzazione.
  3. Seleziona Amministrazione > Ambienti > Riferimenti.
  4. Seleziona l'ambiente (in genere prod o test).
  5. Seleziona il pulsante + Riferimento.
  6. Nel popup Aggiungi riferimento:
    1. Aggiungi il nome del riferimento.
    2. Seleziona Riferimento, il keystore o il truststore di riferimento.
    3. Seleziona Aggiungi riferimento.

Creare nell'API Apigee

Per creare un riferimento utilizzando il comando Crea Chiamata API di riferimento:

      curl -H "Authorization: Bearer $TOKEN" \
        -X POST \
        -d '{
            "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
            }
           }' \
        https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/references

Modificare un riferimento

Puoi utilizzare l'API o la UI di Apigee per modificare un riferimento esistente.

Modifica nell'interfaccia utente di Apigee

Per modificare il valore di un riferimento nell'interfaccia utente:

  1. Accedi all'interfaccia utente di Apigee.
  2. Seleziona il nome della tua organizzazione.
  3. Seleziona Amministrazione > Ambienti > Riferimenti.
  4. Seleziona l'ambiente (in genere prod o test).
  5. Seleziona il pulsante Modifica per il riferimento.
  6. Aggiorna il riferimento per specificare il nuovo keystore o truststore. Attenzione: Verifica che l'alias nel nuovo archivio chiavi abbia lo stesso nome dell'alias precedente un archivio chiavi.
  7. Salva gli aggiornamenti.

Modifica nell'API Apigee

Per modificare il riferimento in modo che punti a un altro keystore, assicurati che l'alias nel nuovo keystore abbia lo stesso nome dell'alias nel vecchio keystore, utilizza l'API Update Reference:

        curl -H "Authorization: Bearer $TOKEN" \
          -X PUT \
          -d '{
              "reference": {
              "name": MyReferenceName",
              "resourceType": "KeyStore",
              "refers": "KeyStoreID"
          }
         }' \
        https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}