Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS antara Router dan Pemroses Pesan

Edge for Private Cloud v. 4.17.09

Secara default, TLS antara Router dan Pemroses Pesan dinonaktifkan.

Gunakan prosedur berikut untuk mengaktifkan enkripsi TLS antara Router dan Pesan Pemroses:

Pastikan port 8082 di Pemroses Pesan dapat diakses oleh Router.
Buat file JKS keystore yang berisi sertifikasi TLS dan kunci pribadi Anda. Untuk selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.
Salin file JKS keystore ke direktori di server Message Processor, seperti /opt/apigee/customer/application.
Ubah izin dan kepemilikan file JKS:
> {i>chown apigee:apigee<i} /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks

dengan keystore.jks adalah namanya dari file keystore Anda.
Edit file /opt/apigee/customer/application/message-processor.properties. Jika file tidak ada, buat file tersebut.
Tetapkan properti berikut pada file message-processor.properties:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Masukkan sandi keystore yang di-obfuscate di bawah ini.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

dengan keyStore.jks adalah file keystore Anda, dan obsPword adalah sandi keyalias dan keystore yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises untuk informasi tentang cara membuat sandi yang di-obfuscate.
Pastikan bahwa message-processor.properties file dimiliki oleh 'apigee' pengguna:
> {i>chown apigee:apigee<i} /opt/apigee/customer/application/message-processor.properties
Hentikan Pemroses dan Router Pesan:
/opt/apigee/apigee-service/bin/apigee-service penghentian pemrosesan-pesan-edge
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
Di Router, hapus file apa pun di /opt/nginx/conf.d:
> rm -f /opt/nginx/conf.d/*
Mulai Prosesor Pesan dan Router:
/opt/apigee/apigee-service/bin/apigee-service mulai prosesor-pesan tepi
/opt/apigee/apigee-service/bin/apigee-service edge-router start
Ulangi untuk Pemroses Pesan lainnya.

Setelah TLS diaktifkan antara Router dan Pemroses Pesan, file log Pemroses Pesan berisi pesan INFO ini:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Pernyataan INFO ini mengonfirmasi bahwa TLS berfungsi antara Router dan Pemroses Pesan.

Tabel berikut mencantumkan semua properti yang tersedia di message-processor.properties:

Properti	Deskripsi
conf_message-processor-communication_local.http.host=<localhost atau alamat IP >	Opsional. Nama host yang akan didengarkan untuk koneksi router. Ini akan mengganti host nama yang dikonfigurasi saat pendaftaran.
conf/message-processor-communication.properties+local.http.port=8998	Opsional. Porta yang akan digunakan untuk memproses koneksi router. Defaultnya adalah 8998.
conf_message-processor-communication_local.http.ssl=<false \| true>	Setel ini ke true untuk mengaktifkan TLS/SSL. Defaultnya adalah false. Jika TLS/SSL diaktifkan, Anda harus menetapkan local.http.ssl.keystore.path dan local.http.ssl.keyalias.
conf/message-processor-communication.properties+local.http.ssl.keystore.path=	Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib jika local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias=	Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib saat local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias.password=	Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Menggunakan sandi yang di-obfuscate dalam format ini: OBF:xxxxxxxxxx
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks	Jenis keystore. Saat ini hanya JKS dan PKCS12 yang didukung. Defaultnya adalah JKS.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=	Opsional. Sandi untuk keystore disamarkan. Gunakan sandi yang di-obfuscate dalam hal ini format: OBF:xxxxxxxxxx
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>	Opsional. Saat dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua penyandian yang didukung oleh JDK.