इस पेज का अनुवाद Cloud Translation API से किया गया है.

राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.17.01

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद रहती है.

ध्यान दें: यह ज़रूरी है कि राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल को कॉन्फ़िगर करते समय, मैसेज प्रोसेसर के पोर्ट 8082 को ऐक्सेस किया जा सके, ताकि राऊटर की परफ़ॉर्मेंस की जांच की जा सके. अगर आपने राउटर और मैसेज प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर नहीं किया है, तो कॉम्पोनेंट को मैनेज करने के लिए, मैसेज प्रोसेसर पर डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 अब भी खुला होना चाहिए. हालांकि, राउटर को इसका ऐक्सेस नहीं चाहिए.

राउटर और मैसेज प्रोसेसर के बीच टीएलएस एन्क्रिप्शन चालू करने के लिए, यह तरीका अपनाएं:

यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
TLS सर्टिफ़िकेट और निजी पासकोड वाली कीस्टोर JKS फ़ाइल जनरेट करें. ज़्यादा जानकारी के लिए, Edge पर मौजूद परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
पासकोड वाली JKS फ़ाइल को Message Processor सर्वर की किसी डायरेक्ट्री में कॉपी करें. जैसे, /opt/apigee/customer/application.
JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks

यहां keystore.jks, आपकी कीस्टोर फ़ाइल का नाम है.
/opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
message-processor.properties फ़ाइल में ये प्रॉपर्टी सेट करें:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# यहां बदले गए पासवर्ड वाले पासकोड को डालें.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

यहां keyStore.jks आपकी कीस्टोर फ़ाइल है और obsPword आपका गुप्त कीस्टोर और कीअलिस पासवर्ड है. अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी के लिए, Edge On परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक, 'apigee' उपयोगकर्ता के पास हो:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
मैसेज प्रोसेसर और राउटर को रोकें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
राउटर पर, /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
> rm -f /opt/nginx/conf.d/*
मैसेज-प्रोसेसर और राउटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल में यह INFO मैसेज होता है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

इस INFO स्टेटमेंट से पुष्टि होती है कि राउटर और मैसेज प्रोसेसर के बीच TLS काम कर रहा है.

नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:

प्रॉपर्टी	जानकारी
conf_message-processor-communication_local.http.host=<localhost or IP address>	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने वाला होस्टनेम. इससे रजिस्ट्रेशन के दौरान कॉन्फ़िगर किया गया होस्ट नाम बदल जाएगा.
conf/message-processor-communication.properties+local.http.port=8998	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट तौर पर, यह 8998 पर सेट होता है.
conf_message-processor-communication_local.http.ssl=<false \| true>	TLS/SSL को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से, यह 'गलत' पर सेट होती है. TLS/SSL चालू होने पर, आपको local.http.ssl.keystore.path और local.http.ssl.keyalias सेट करना होगा.
conf/message-processor-communication.properties+local.http.ssl.keystore.path=	कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true पर सेट करना ज़रूरी है.
conf/message-processor-communication.properties+local.http.ssl.keyalias=	TLS/SSL कनेक्शन के लिए इस्तेमाल की जाने वाली, पासकोड की जगह इस्तेमाल की जाने वाली कुंजी का नाम. local.http.ssl=true होने पर ज़रूरी है.
conf/message-processor-communication.properties+local.http.ssl.keyalias.password=	कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. इस फ़ॉर्मैट में, बदले गए पासवर्ड का इस्तेमाल करें: OBF:xxxxxxxxxx
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks	कीस्टोर का टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=	ज़रूरी नहीं. कीस्टोर के लिए पासवर्ड को छिपाया गया है. इस फ़ॉर्मैट में अस्पष्ट पासवर्ड इस्तेमाल करें: OBF:xxxxxxxxxx
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>	ज़रूरी नहीं. कॉन्फ़िगर करने के बाद, सिर्फ़ सूची में शामिल सिफर का इस्तेमाल किया जा सकता है. अगर इसे शामिल नहीं किया जाता है, तो JDK के साथ काम करने वाले सभी सिफर का इस्तेमाल करें.