Mengonfigurasi TLS antara Router dan Pemroses Pesan

Edge untuk Private Cloud v4.18.01

Secara default, TLS antara Router dan Pemroses Pesan dinonaktifkan.

Gunakan prosedur berikut untuk mengaktifkan enkripsi TLS antara Router dan Message Processor:

1. Pastikan port 8082 pada Message Processor dapat diakses oleh Router.
2. Buat file JKS keystore yang berisi sertifikasi TLS dan kunci pribadi. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Lingkungan Lokal.
3. Salin file JKS keystore ke direktori pada server Prosesor Pesan, seperti /opt/apigee/customer/application.
4. Ubah izin dan kepemilikan file JKS:
   > chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   > chmod 600 /opt/apigee/customer/application/keystore.jks
   
   dengan keystore.jks adalah nama file keystore Anda.
5. Edit file /opt/apigee/customer/application/message-processor.properties. Jika tidak ada, buat file.
6. Tetapkan properti berikut dalam file message-processor.properties:
   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor.communication.properties+local.communication.local=communication.properties+local.information.properties.bawah.berikut ini.berikut ini.
   
   
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
   
   dengan keyStore.jks adalah file keystore Anda, dan obsPword adalah keystore dan sandi keyalias yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Server Edge untuk mengetahui informasi tentang cara membuat sandi yang di-obfuscate.
7. Pastikan file message-processor.properties dimiliki pengguna 'apigee:
   > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
8. Hentikan Router dan Pemroses Pesan:
   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop
9. Di Router, hapus semua file di /opt/nginx/conf.d:
   > rm -f /opt/nginx/conf.d/*
10. Mulai Router dan Pemroses Pesan:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router mulai
11. Ulangi untuk semua Pemroses Pesan tambahan.

Setelah TLS diaktifkan antara Router dan Pemroses Pesan, file log Pemroses Pesan berisi pesan INFO ini:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Pernyataan INFO ini mengonfirmasi bahwa TLS berfungsi antara Router dan Pemroses Pesan.

Tabel berikut mencantumkan semua properti yang tersedia di message-processor.properties:

Properti	Deskripsi
conf_message-processor-communication_local.http.host=<localhost atau alamat IP>	Opsional. Nama host untuk memproses koneksi router. Ini akan mengganti nama host yang dikonfigurasi saat pendaftaran.
conf/message-processor-communication.properties+local.http.port=8998	Opsional. Port untuk memproses koneksi router. Defaultnya adalah 8998.
conf_message-processor-communication_local.http.ssl=<false | true>	Tetapkan ke true untuk mengaktifkan TLS/SSL. Defaultnya adalah false. Jika TLS/SSL diaktifkan, Anda harus menetapkan local.http.ssl.keystore.path dan local.http.ssl.keyalias.
conf/message-processor-communication.properties+local.http.ssl.keystore.path=	Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib jika local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias=	Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib jika local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias.password=	Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:xxxxxxxxxx
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks	Jenis keystore. Saat ini hanya mendukung JKS dan PKCS12. Defaultnya adalah JKS.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=	Opsional. Sandi yang tidak jelas untuk keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:xxxxxxxxxx
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>	Opsional. Jika dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua cipher yang didukung oleh JDK.