Private Cloud용 에지 v. 4.16.05
기본적으로 라우터와 메시지 프로세서 간의 TLS는 사용 중지되어 있습니다.
다음 절차에 따라 라우터와 메시지 프로세서 간에 TLS 암호화를 사용 설정합니다.
- 라우터가 메시지 프로세서의 포트 8082에 액세스할 수 있는지 확인하세요.
- TLS 인증 및 비공개 키가 포함된 키 저장소 JKS 파일을 생성합니다. 자세한 내용은 온프레미스에 TLS/SSL 구성을 참조하세요.
- 키 저장소 JKS 파일을 메시지 프로세서 서버의 /tmp 디렉터리에 복사합니다.
- JKS 파일의 권한 및 소유권을 변경합니다.
> chown apigee:apigee /tmp/keystore.jks
> chmod 600 /tmp/keystore.jks
여기서 keystore.jks는 키 저장소 파일의 이름입니다. - /<inst_root>/apigee/customer/application/message-processor.properties 파일을 수정합니다. 파일이 없으면 파일을 만듭니다.
- message-processor.properties 파일에 다음 속성을 설정합니다.
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-path-message- 거리
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
여기서 keyStore.jks는 키 저장소 파일이고 obsPword는 난독화된 키 저장소와 키 별칭 비밀번호입니다. 난독화된 비밀번호 생성에 대한 자세한 내용은 온프레미스에 TLS/SSL 구성을 참조하세요. - message-processor.properties 파일을 'apigee' 사용자가 소유하고 있는지 확인합니다.
> chown apigee:apigee /<inst_root>/apigee/customer/application/message-processor.properties - 메시지 프로세서 및 라우터를 중지합니다.
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-message-processor stop
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-router stop - 라우터에서 /opt/nginx/conf.d에 있는 모든 파일을 삭제합니다.
> rm -f /opt/nginx/conf.d/* - 메시지 프로세서 및 라우터를 시작합니다.
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-message-processor start
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-router start - 다른 메시지 프로세서에도 이 작업을 반복합니다.
다음 표에는 message-processor.properties에서 사용 가능한 모든 속성이 나열되어 있습니다.
|
속성 |
설명 |
|---|---|
|
conf_message-processor-communication_local.http.host=<localhost 또는 IP address>
|
선택사항입니다. 라우터 연결을 수신 대기할 호스트 이름입니다. 등록 시 구성된 호스트 이름이 재정의됩니다. |
|
conf/message-processor-communication.properties+local.http.port=8998 |
선택사항입니다. 라우터 연결을 수신 대기할 포트 기본값은 8998입니다. |
|
conf_message-processor-communication_local.http.ssl=<false | true> |
TLS/SSL을 사용 설정하려면 true로 설정합니다. 기본값은 false입니다. TLS/SSL이 사용 설정되면 local.http.ssl.keystore.path 및 local.http.ssl.keyalias를 설정해야 합니다. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
키 저장소의 로컬 파일 시스템 경로 (JKS 또는 PKCS12). local.http.ssl=true인 경우 필수입니다. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
TLS/SSL 연결에 사용할 키 저장소의 키 별칭. local.http.ssl=true인 경우 필수입니다. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
키 저장소 내의 키를 암호화하는 데 사용되는 비밀번호입니다. OBF:xxxxxxxxxx 형식의 난독화된 비밀번호를 사용하세요. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
키 저장소 유형입니다. 현재는 JKS 및 PKCS12만 지원됩니다. 기본값은 JKS입니다. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
선택사항입니다. 키 저장소의 난독화된 비밀번호입니다. OBF:xxxxxxxxxx 형식의 난독화된 비밀번호를 사용하세요. |
|
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
선택사항입니다. 구성된 경우 나열된 암호화만 허용됩니다. 생략하면 JDK에서 지원하는 모든 암호화를 사용합니다. |