Edge for Private Cloud v4.18.01
يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات".
اتّبِع الإجراء التالي لتفعيل تشفير بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج الرسائل":
- تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 على "معالج الرسائل".
- أنشئ ملف JKS لملف تخزين المفاتيح يتضمّن شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاحه الخاص. لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة لبروتوكول Edge على.
- انسخ ملف JKS الخاص بمفاتيح المفاتيح إلى دليل على خادم "معالج الرسائل"، مثل /opt/apigee/customer/application.
- غيِّر الأذونات وملف ملكية ملف JKS:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
حيث يكون keystore.jks هو اسم ملف تخزين المفاتيح. - عدِّل الملف /opt/apigee/customer/application/message-wizard.property. إذا لم يكن الملف متاحًا، أنشئه.
- يمكنك ضبط السمات التالية في الملف message-wizard.property:
conf_message-wizard-communication_local_http.ssl=true
conf/message-wizard-communication.property+local.http.port=8443
conf/message-wizard-communication.property+local.http.ssl.keystore.access.jks
.conf .message.messages.face.jks
.http.messages.acce.gee.jks.ges.secrete.gee.faces.keys.gee.caree.jecte.scopee.faces.gee.scopes.scopes.caree.keys.property.xyzs.ckers.property.xyzs.property.jks.scope.community.key.jks.in)
conf/message-wizard-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
حيث يكون keyStore.jks هو ملف تخزين المفاتيح، وعرض obsPword هو ملف تخزين مفاتيح مشفّر وكلمة مرور المفاتيح المبهمة. راجِع ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لتقنية Edge On Premises للحصول على معلومات عن إنشاء كلمة مرور مبهمة. - تأكَّد من أنّ ملف message-wizard.property
يملكه مستخدم "apigee":
> chown apigee:apigee /opt/apigee/customer/application/message-wizard.property - إيقاف معالجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service Edge-message-wizard إيقاف
/opt/apigee/apigee-service/bin/apigee-service Edge-router - في جهاز التوجيه، احذف أي ملفات في /opt/nginx/conf.d:
> rm -f /opt/nginx/conf.d/* - تشغيل معالجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service Edge-message-wizard start
/opt/apigee/apigee-service/bin/apigee-service Start-router بدء التشغيل - كرِّر هذه العملية مع أي معالج إضافي للرسائل.
بعد تفعيل بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات"، يحتوي ملف سجلّ "معالج البيانات" على هذه الرسالة:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
تؤكد عبارة INFO هذه أن بروتوكول أمان طبقة النقل (TLS) يعمل بين "جهاز التوجيه" و"معالج الرسائل".
يسرد الجدول التالي جميع السمات المتاحة في Message-معالجات:
المواقع |
الوصف |
---|---|
conf_message-wizard-communication_local.http.host=<localhost أو عنوان IP>
|
اختياريّ. اسم المضيف للاستماع إلى اتصالات جهاز التوجيه سيؤدي هذا الإجراء إلى إلغاء اسم المضيف الذي تم إعداده عند التسجيل. |
conf/message-wizard-communication.property+local.http.port=8998 |
اختياريّ. منفذ للاستماع على اتصالات جهاز التوجيه القيمة التلقائية هي 8998. |
conf_message-wizard-communication_local.http.ssl=false | true> |
اضبط هذه السياسة على "صحيح" لتفعيل طبقة النقل الآمنة/طبقة المقابس الآمنة. القيمة التلقائية هي "خطأ". عند تفعيل بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة، عليك ضبط local.http.ssl.keystore.path و local.http.ssl.keyalias. |
conf/message-wizard-communication.property+local.http.ssl.keystore.path= |
مسار نظام الملفات المحلي إلى ملف تخزين المفاتيح (JKS أو PKCS12) إلزامي عندما يكون local.http.ssl=true. |
conf/message-wizard-communication.property+local.http.ssl.keyalias= |
العنوان البديل للمفتاح من ملف تخزين المفاتيح المراد استخدامه لاتصالات بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة إلزامي عند local.http.ssl=true. |
conf/message-wizard-communication.property+local.http.ssl.keyalias.password= |
كلمة المرور المستخدَمة لتشفير المفتاح داخل ملف تخزين المفاتيح استخدِم كلمة مرور غير واضحة بالتنسيق التالي: OBF:xxxxxxxxxx. |
conf/message-wizard-communication.property+local.http.ssl.keystore.type=jks |
نوع ملف تخزين المفاتيح لا تتوفّر حاليًا سوى رموز JKS وPKCS12. القيمة التلقائية هي JKS. |
conf/message-wizard-communication.property+local.http.ssl.keystore.password= |
اختياريّ. كلمة مرور مبهمة لتخزين المفاتيح استخدِم كلمة مرور غير واضحة بالتنسيق التالي: OBF:xxxxxxxxxx. |
conf_message-wizard-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
اختياريّ. عند الضبط، لا يتم السماح إلا بالرموز المُدرجة. وإذا تم حذفها، استخدِم جميع الرموز المتوافقة مع JDK. |