Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Quando configura um TargetServer para suportar o protocolo TLS, especifica um keystore ou um truststore através de uma referência. Uma referência é uma variável que contém o nome do keystore ou do truststore, em vez de especificar diretamente o nome do keystore ou do truststore.
Uma referência pode ser representada por um objeto XML como o abaixo:
<reference> <name>ReferenceName</name> <description>ReferencDescription</description> <resourceType>ReferredResourceType<resourceType> <refers>ReferredResource<refers> </reference>
A vantagem de usar uma referência é que pode alterar o valor da referência para alterar o arquivo de chaves usado pelo servidor de destino, normalmente porque o certificado no arquivo de chaves atual vai expirar num futuro próximo.
Só pode usar uma referência ao keystore e ao truststore. Não pode usar uma referência ao alias. Quando alterar a referência a um keystore, certifique-se de que o nome do alias do certificado é o mesmo que no keystore antigo.
Restrições relativas à utilização de referências a keystores e truststores
Se tiver um balanceador de carga e terminar o TLS no balanceador de carga, não pode usar referências de repositórios de chaves e repositórios fidedignos no servidor de destino.
Crie uma referência
Pode usar a interface do utilizador ou a API Apigee para criar uma nova referência.
Apigee na Google Cloud consola
Para criar uma referência através da consola Google Cloud :
-
Na Google Cloud consola, aceda à página Gestão > Ambientes.
-
Selecione o ambiente pretendido onde quer criar a referência.
-
Clique no separador Referências.
-
Clique em Create reference.
- No painel Criar referência, introduza os seguintes detalhes:
- Nome: o nome da referência.
- Keystore: o keystore para o qual a referência aponta.
-
Clique em Criar.
IU clássica
Para criar uma referência através da IU:
- Inicie sessão na IU do Apigee.
- Selecione o nome da sua organização.
- Selecione Admin > Environments > References.
- Selecione o ambiente (normalmente,
prodoutest). - Selecione o botão + Referência.
- No pop-up Adicionar referência:
- Adicione o Nome da referência.
- Selecione a Referência, o keystore ou o truststore referidos.
- Selecione Adicionar referência.
API
Para criar uma referência através da chamada API Create Reference:
curl -H "Authorization: Bearer $TOKEN" \
-X POST \
-d '{
"reference": {
"name": MyReferenceName",
"resourceType": "KeyStore",
"refers": "KeyStoreID"
}
}' \
https://apigee.googleapis.com/v1/{parent=organizations/*/environments/*}/referencesModifique uma referência
Pode usar a IU ou a API Apigee para modificar uma referência existente.
Apigee na Google Cloud consola
Para modificar uma referência através da Google Cloud consola:
-
Na Google Cloud consola, aceda à página Gestão > Ambientes.
-
Selecione o ambiente pretendido onde quer modificar a referência.
-
Clique no separador Referências.
-
Na lista apresentada, selecione a referência que quer modificar.
-
Clique em Ações > Editar.
- No painel Editar referência, atualize a referência para especificar o novo keystore.
-
Clique em Atualizar.
IU do Apigee Classic
Para modificar o valor de uma referência na IU:
- Inicie sessão na IU do Apigee.
- Selecione o nome da sua organização.
- Selecione Admin > Environments > References.
- Selecione o ambiente (normalmente,
prodoutest). - Selecione o botão Editar para a referência.
- Atualize a referência para especificar o novo keystore ou truststore. Aviso: Certifique-se de que o alias no novo keystore tem o mesmo nome que o alias no keystore antigo.
- Guarde as atualizações.
API
Para alterar a referência de modo a apontar para um keystore diferente, garantindo que o alias no novo keystore tem o mesmo nome que o alias no keystore antigo, use a API Update Reference:
curl -H "Authorization: Bearer $TOKEN" \
-X PUT \
-d '{
"name": "MyReferenceName",
"resourceType": "KeyStore",
"refers": "KeyStoreID"
}' \
https://apigee.googleapis.com/v1/{name=organizations/*/environments/*/references/*}