Edge for Private Cloud v. 4.17.09
Varsayılan olarak Yönlendirici ve Mesaj İşleyici, TLS 1.0, 1.1 ve 1.2 sürümlerini destekler. Ancak Yönlendirici ve Mesaj İşleyici tarafından desteklenen protokolleri sınırlandırmak isteyebilirsiniz. Bu belgede, Yönlendirici ve Mesaj İşleyicide protokolün global olarak nasıl ayarlanacağı açıklanmaktadır.
Yönlendirici için bağımsız sanal ana makineler için protokolü de ayarlayabilirsiniz. Daha fazla bilgi için Private Cloud için bir API'ye TLS erişimini yapılandırma bölümüne bakın.
Message Processor için tek bir TargetEndpoint protokolü ayarlayabilirsiniz. Daha fazla bilgi için Edge'den arka uca TLS'yi yapılandırma (Cloud ve Private Cloud) bölümüne bakın.
Yönlendiricide TLS protokolünü ayarlayın
Yönlendiricide TLS protokolünü ayarlamak için router.properties dosyasındaki özellikleri ayarlayın:
- Bir düzenleyicide router.properties dosyasını açın. Dosya yoksa oluşturun:
> vi /opt/Apigee/customer/application/router.properties - Özellikleri istediğiniz gibi ayarlayın:
# Olası değerler boşlukla sınırlandırılmış listedir: TLSv1 TLSv1.1 TLSv1.2
conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2 - Değişikliklerinizi kaydedin.
- Özellikler dosyasının 'Apigee' kullanıcısına ait olduğundan emin olun:
> chown Apigee:Apigee /opt/impression/customer/application/router.properties - Yönlendiriciyi yeniden başlatın:
> /opt/../..//Apigee-service/bin/Apigee-service kenar-router yeniden başlatma - /opt/nginx/conf.d/0-default.conf Nginx dosyasını inceleyerek protokolün doğru şekilde güncellendiğini doğrulayın:
> cat /opt/nginx/conf.d/0-default.conf
ssl_protocols değerinin TLSv1.2 olduğundan emin olun. - Bir sanal ana makine ile iki yönlü TLS kullanıyorsanız Private Cloud için bir API'ye TLS erişimini yapılandırma bölümünde açıklandığı gibi, sanal ana makinede TLS protokolünü de ayarlamanız gerekir.
Mesaj İşleyici'de TLS protokolünü ayarlama
İleti İşleyici'de TLS protokolünü ayarlamak için message-processor.properties dosyasında özellikleri ayarlayın:
- Bir düzenleyicide message-processor.properties dosyasını açın. Dosya mevcut değilse oluşturun:
> vi /opt/Apigee/customer/application/message-processor.properties - Özellikleri istediğiniz gibi ayarlayın:
# Olası değerler, virgülle ayrılmış TLSv1, TLSv1.1, TLSv1.2
conf/system.properties+https.protocols=TLSv1.2
# Olası değerler SSLv3, TLSv1, TLSv1.1, TLSv1.2
#'nın virgülle ayrılmış bir listesidir.
conf/jvmsecurity.properties_Özellikleri(tümü_yalnızca%C8%9F%C3%9F_G%C3%9F_G%C3%BC%%C3%BC3%3%C3%33%C3%93%C3%93%C3%93%C3%C3%C3%C3%773C3D3D3Eş_anahtar gelecek - Değişikliklerinizi kaydedin.
- Özellikler dosyasının 'Apigee' kullanıcısına ait olduğundan emin olun:
> chown Apigee:Apigee /opt/impression/customer/application/message-processor.properties - Mesaj İşleyiciyi yeniden başlatın:
> /opt/../..//Apigee-service/bin/Apigee-service Edge-message-processorYeniden Başlatma - Arka uçla iki yönlü TLS kullanıyorsanız sanal ana makinede TLS protokolünü Uçtan arka uca TLS'yi yapılandırma (Cloud ve Private Cloud) bölümünde açıklandığı gibi ayarlayın.