الإصدار 4.18.01 من Edge for Private Cloud
يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل.
استخدم الإجراء التالي لتمكين تشفير TLS بين جهاز التوجيه والرسالة المعالج:
- تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 في معالج الرسائل.
- أنشِئ ملف JKS لملف تخزين المفاتيح الذي يحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص. لمزيد من المعلومات، راجع تهيئة TLS/SSL for Edge On المبنى:
- انسخ ملف JKS لملف تخزين المفاتيح إلى دليل على خادم معالج الرسائل، مثل على النحو التالي: /opt/apigee/customer/application.
- تغيير الأذونات وملكية ملف JKS:
> تشون apigee:apigee /opt/apigee/customer/application/keystore.jks
> أمر chmod 600 /opt/apigee/customer/application/keystore.jks
حيث يكون keystore.jks هو الاسم من ملف تخزين المفاتيح. - عدِّل الملف /opt/apigee/customer/application/message-processor.properties. إذا لم يكن الملف متوفّرًا، أنشئه.
- اضبط السمات التالية في ملف message-processor.properties:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.سمات+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# أدخِل كلمة مرور ملف تخزين المفاتيح التي تم تشويشها أدناه.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
حيث يكون keyStore.jks ملف تخزين المفاتيح، obsPword هو ملف تخزين مفاتيح مشفَّر وكلمة مرور مفتاح بديل. عرض تهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لنظام Edge On Premises معلومات حول إنشاء كلمة مرور تتضمن تشويشًا. - تأكَّد من أنّ الملف message-processor.properties
يمتلكه النطاق 'apigee' المستخدم:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties - أوقِف معالِجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service Edge-message-processor محطة
/opt/apigee/apigee-service/bin/apigee-service- Edge-Router - على جهاز التوجيه، احذف أي ملفات في /opt/nginx/conf.d:
> حذف /opt/nginx/conf.d/* - بدء معالِجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service بدء معالج Edge-message
/opt/apigee/apigee-service/bin/apigee-service Edge-router - كرر هذا مع أي معالجات إضافية للرسائل.
بعد تمكين بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل، يصبح ملف السجل الخاص بمعالج الرسائل يحتوي على رسالة INFO هذه:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
تؤكد عبارة INFO هذه أن بروتوكول أمان طبقة النقل (TLS) يعمل بين جهاز التوجيه ومعالج الرسائل.
يسرد الجدول التالي جميع المواقع المتاحة في message-processor.properties:
المواقع |
الوصف |
---|---|
conf_message-processor-communication_local.http.host=<localhost أو عنوان IP>
|
اختياريّ. اسم المضيف المطلوب الاستماع إليه في اتصالات جهاز التوجيه. سيؤدي هذا الإجراء إلى إلغاء المضيف الاسم الذي يتم ضبطه عند التسجيل. |
conf/message-processor-communication.properties+local.http.port=8998 |
اختياريّ. المنفذ للاستماع إلى اتصالات جهاز التوجيه. القيمة التلقائية هي 8998. |
conf_message-processor-communication_local.http.ssl=<false | true> |
يمكنك ضبط هذا الخيار على "صحيح" لتفعيل بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL). القيمة التلقائية هي "خطأ". عندما يتم تمكين TLS/SSL، ضبط local.http.ssl.keystore.path local.http.ssl.keyalias. |
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
مسار نظام الملفات المحلي إلى ملف تخزين المفاتيح (JKS أو PKCS12). إلزامي عندما يكون العنوان local.http.ssl=true |
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
الاسم المستعار للمفتاح من ملف تخزين المفاتيح لاستخدامه في اتصالات بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة. تاريخ إلزامي local.http.ssl=true. |
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
كلمة المرور المستخدمة لتشفير المفتاح داخل ملف تخزين المفاتيح. استخدام كلمة مرور تم إخفاء مفاتيح فك تشفيرها بالتنسيق التالي: OBF:xxxxxxxxxx |
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
نوع ملف تخزين المفاتيح. لا يتوافق سوى JKS وPKCS12 حاليًا. القيمة التلقائية هي JKS. |
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
اختياريّ. كلمة مرور مُبهَمة لتخزين المفاتيح. استخدام كلمة مرور مشفَّرة في هذه التنسيق: OBF:xxxxxxxxxx |
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
اختياريّ. عند إعدادها، يُسمح فقط بالرموز المدرَجة. في حال حذفه، استخدم الرموز التي يدعمها بروتوكول JDK. |