Edge for Private Cloud v. 4.17.09
डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.
राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:
- यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
- अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, TLS/SSL कॉन्फ़िगर करना एज ऑन परिसरों के लिए.
- कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर किसी निर्देशिका में कॉपी करें, जैसे /opt/apigee/customer/application.
- JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
> चॉन एपीआईजी:पिजी /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keystore.jks नाम है आपकी कीस्टोर फ़ाइल की. - फ़ाइल /opt/apigee/customer/application/message-processor.properties में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
- इन प्रॉपर्टी को message-processor.properties फ़ाइल में सेट करें:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.property+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# नीचे अस्पष्ट कीस्टोर पासवर्ड डालें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keyStore.jks आपकी कीस्टोर फ़ाइल है, और obsPword आपका अस्पष्ट कीस्टोर और कीयालिया पासवर्ड है. यहां जाएं: इसके लिए TLS/एसएसएल को कॉन्फ़िगर करना उलझा हुआ पासवर्ड जनरेट करने के बारे में जानकारी के लिए Edge On Primises का इस्तेमाल करें. - पक्का करें कि message-processor.properties
फ़ाइल का मालिकाना हक 'apigee' के पास है उपयोगकर्ता:
> चॉन एपीआईजी:पिजी /opt/apigee/customer/application/message-processor.properties - Message-प्रोसेसर और राऊटर को रोकें:
/opt/apigee/apigee-service/bin/apigee-service Edge-मैसेज-प्रोसेसर बंद करें
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टॉप - राऊटर पर जाकर, /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
> आरएम -एफ़ /opt/nginx/conf.d/* - Message-प्रोसेसर और राऊटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service एज-मैसेज-प्रोसेसर स्टार्ट
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टार्ट - किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.
नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:
|
प्रॉपर्टी |
जानकारी |
|---|---|
|
conf_message-processor-communication_local.http.host=<localhost या आईपी पता> |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया. |
|
conf/message-processor-communication.property+local.http.port=8998 |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है. |
|
conf_message-processor-communication_local.http.ssl=<false | true> |
TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर, local.http.ssl.keystore.path को सेट करना होगा और local.http.ssl.keyalias. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true पर सेट करना ज़रूरी है. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब local.http.ssl=true. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:xxxxxxxxxx |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:xxxxxxxxxx |
|
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र. |