Yönlendirici ile İleti İşleyici arasında TLS'yi yapılandırma

Edge Private Cloud s. 4.16.09

Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.

Yönlendirici ile Mesaj İşleyici arasında TLS şifrelemesini etkinleştirmek için aşağıdaki prosedürü kullanın:

  1. Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
  2. TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
  3. Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki /opt/Apigee/customer/application gibi bir dizine kopyalayın.
  4. JKS dosyasının izinlerini ve sahipliğini değiştirin:
    > chown Apigee:Apigee /opt/Apigee/customer/application/keystore.jks
    > chmod 600 /opt/Apigee/customer/application/keystore.jks


    burada keystore.jks anahtar deposu dosyanızın adıdır.
  5. /opt/Apigee/customer/application/message-processor.propertys dosyasını düzenleyin. Dosya yoksa oluşturun.
  6. message-processor.property dosyasında şu özellikleri ayarlayın:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.property+local.http.port=8443
    conf/message-processor.confsmessage.typesuse.typesmessage.j



    conf/message-processor-communication.property+local.http.ssl.keystore.password=OBF:obsPword


    Buradaki keyStore.jks anahtar depo dosyanızdır ve obsPword kodu karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.
  7. message-processor.property dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
    > chown Apigee:Apigee /opt/Apigee/customer/application/message-processor.property
  8. Mesaj İşleyicileri ve Yönlendiricileri Durdurun:
    /opt/Apigee/Apigee-service/bin/Apigee-Service Edge-message-Processor Stop
  9. Yönlendiricide /opt/nginx/conf.d içindeki tüm dosyaları silin:
    > rm -f /opt/nginx/conf.d/*
  10. Mesaj İşleyicileri ve Yönlendiricileri başlatın:
    /opt/Apigee/Apigee-service/bin/Apigee-service Edge-message-Processor start
    /opt/Apigee/Apigee-service/bin/Apigee-service Edge-router start
  11. İleti İşleyenler için bu işlemi tekrarlayın.

Aşağıdaki tabloda, message-processor.propertys adresindeki mevcut tüm özellikler listelenmiştir:

Mülkler

Açıklama

conf_message-processor-communication_local.http.host=<localhost veya IP adresi>

İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıtta yapılandırılan ana makine adını geçersiz kılar.

conf/message-processor-communication.property+local.http.bağlantı noktası=8998

İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir.

conf_message-processor-communication_local.http.ssl=<false | true>

TLS/SSL'yi etkinleştirmek için bunu true olarak ayarlayın. Varsayılan olarak "false" (yanlış) değerine sahiptir. TLS/SSL etkinleştirildiğinde local.http.ssl.keystore.path ve local.http.ssl.keyalias değerini ayarlamanız gerekir.

conf/message-processor-communication.property+local.http.ssl.keystore.path=

Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. local.http.ssl=true olduğunda zorunludur.

conf/message-processor-communication.property+local.http.ssl.keyalias=

TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. local.http.ssl=true olduğunda zorunludur.

conf/message-processor-communication.property+local.http.ssl.keyalias.şifre=

Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx

conf/message-processor-communication.property+local.http.ssl.keystore.type=jks

Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir.

conf/message-processor-communication.property+local.http.ssl.keystore.password=

İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx

conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,şifre2>

İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın.