Edge for Private Cloud v. 4.17.05
डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.
राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:
- यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
- अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
- कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर मौजूद किसी निर्देशिका में कॉपी करें, जैसे के रूप में कॉन्फ़िगर करें /opt/apigee/customer/application.
- JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
> चॉन एपीआईजी:पिजी /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keystore.jks नाम है आपकी कीस्टोर फ़ाइल की. - फ़ाइल /opt/apigee/customer/application/message-processor.properties में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
- इन प्रॉपर्टी को message-processor.properties फ़ाइल में सेट करें:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.property+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# नीचे अस्पष्ट कीस्टोर पासवर्ड डालें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keyStore.jks आपकी कीस्टोर फ़ाइल है, और obsPword आपका अस्पष्ट कीस्टोर और कीयालिया पासवर्ड है. यहां जाएं: Edge on Premises के लिए TLS/एसएसएल को कॉन्फ़िगर करना ताकि अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी पाई जा सके. - पक्का करें कि message-processor.properties फ़ाइल
'apigee' का स्वामी है उपयोगकर्ता:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.property - Message-प्रोसेसर और राऊटर को रोकें:
/opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर स्टॉप
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टॉप - राऊटर पर जाकर, /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
> आरएम -एफ़ /opt/nginx/conf.d/* - Message-प्रोसेसर और राऊटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service एज-मैसेज-प्रोसेसर स्टार्ट
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टार्ट - किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.
नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:
|
प्रॉपर्टी |
जानकारी |
|---|---|
|
conf_message-processor-communication_local.http.host=<localhost या आईपी पता>
|
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया. |
|
conf/message-processor-communication.property+local.http.port=8998 |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है. |
|
conf_message-processor-communication_local.http.ssl=<false | true> |
TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर, local.http.ssl.keystore.path को सेट करना होगा और local.http.ssl.keyalias. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true पर सेट करना ज़रूरी है. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब local.http.ssl=true. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:xxxxxxxxxx |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:xxxxxxxxxx |
|
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र. |