Edge for Private Cloud v4.18.01
डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद रहती है.
राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:
- यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
- अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
- कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर किसी निर्देशिका में कॉपी करें, जैसे के रूप में कॉन्फ़िगर करें /opt/apigee/customer/application.
- JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
> चॉन एपीआईजी:पिजी /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keystore.jks नाम है आपकी कीस्टोर फ़ाइल की. - फ़ाइल /opt/apigee/customer/application/message-processor.properties में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
- इन प्रॉपर्टी को message-processor.properties फ़ाइल में सेट करें:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.property+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# नीचे अस्पष्ट कीस्टोर पासवर्ड डालें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keyStore.jks आपकी कीस्टोर फ़ाइल है, और obsPword आपका अस्पष्ट कीस्टोर और कीयालिया पासवर्ड है. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी. - पक्का करें कि message-processor.properties फ़ाइल
'apigee' का स्वामी है उपयोगकर्ता:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.property - Message-प्रोसेसर और राऊटर को रोकें:
/opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर स्टॉप
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टॉप - राऊटर पर जाकर, /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
> आरएम -एफ़ /opt/nginx/conf.d/* - Message-प्रोसेसर और राऊटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service एज-मैसेज-प्रोसेसर स्टार्ट
/opt/apigee/apigee-service/bin/apigee-service एज-रूटर स्टार्ट - किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.
नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:
|
प्रॉपर्टी |
जानकारी |
|---|---|
|
conf_message-processor-communication_local.http.host=<localhost या आईपी पता>
|
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया. |
|
conf/message-processor-communication.property+local.http.port=8998 |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है. |
|
conf_message-processor-communication_local.http.ssl=<false | true> |
TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर, local.http.ssl.keystore.path और local.http.ssl.keyalias. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true पर सेट करना ज़रूरी है. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब local.http.ssl=true. |
|
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:xxxxxxxxxx |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है. |
|
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:xxxxxxxxxx |
|
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र. |