Yönlendirici ile İleti İşleyici arasında TLS'yi yapılandırma

Edge Private Cloud 4.18.01 sürümü

Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.

Yönlendirici ile Mesaj İşleyici arasında TLS şifrelemesini etkinleştirmek için aşağıdaki prosedürü kullanın:

1. Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
2. TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
3. Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki /opt/Apigee/customer/application gibi bir dizine kopyalayın.
4. JKS dosyasının izinlerini ve sahipliğini değiştirin:
   > chown Apigee:Apigee /opt/Apigee/customer/application/keystore.jks
   > chmod 600 /opt/Apigee/customer/application/keystore.jks
   
   burada keystore.jks anahtar deposu dosyanızın adıdır.
5. /opt/Apigee/customer/application/message-processor.propertys dosyasını düzenleyin. Dosya yoksa oluşturun.
6. message-processor.property dosyasında şu özellikleri ayarlayın:
   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.property+local.http.port=8443
   conf/message-processor.confsmessage.typesuse.typesmessage.j
   
   
   
   conf/message-processor-communication.property+local.http.ssl.keystore.password=OBF:obsPword
   
   Buradaki keyStore.jks anahtar depo dosyanızdır ve obsPword kodu karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.
7. message-processor.property dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
   > chown Apigee:Apigee /opt/Apigee/customer/application/message-processor.property
8. Mesaj İşleyicileri ve Yönlendiricileri Durdurun:
   /opt/Apigee/Apigee-service/bin/Apigee-Service Edge-message-Processor Stop
   
9. Yönlendiricide /opt/nginx/conf.d içindeki tüm dosyaları silin:
   > rm -f /opt/nginx/conf.d/*
10. Mesaj İşleyicileri ve Yönlendiricileri başlatın:
    /opt/Apigee/Apigee-service/bin/Apigee-service Edge-message-Processor start
    /opt/Apigee/Apigee-service/bin/Apigee-service Edge-router start
11. İleti İşleyenler için bu işlemi tekrarlayın.

Yönlendirici ile Mesaj İşleyici arasında TLS etkinleştirildikten sonra, İleti İşleyici günlük dosyası aşağıdaki INFO mesajını içerir:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Bu INFO ifadesi, TLS'nin Yönlendirici ile Mesaj İşleyici arasında çalıştığını onaylar.

Aşağıdaki tabloda, message-processor.propertys adresindeki mevcut tüm özellikler listelenmiştir:

Mülkler	Açıklama
conf_message-processor-communication_local.http.host=<localhost veya IP adresi>	İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıtta yapılandırılan ana makine adını geçersiz kılar.
conf/message-processor-communication.property+local.http.bağlantı noktası=8998	İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir.
conf_message-processor-communication_local.http.ssl=<false | true>	TLS/SSL'yi etkinleştirmek için bunu true olarak ayarlayın. Varsayılan olarak "false" (yanlış) değerine sahiptir. TLS/SSL etkinleştirildiğinde local.http.ssl.keystore.path ve local.http.ssl.keyalias değerini ayarlamanız gerekir.
conf/message-processor-communication.property+local.http.ssl.keystore.path=	Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. local.http.ssl=true olduğunda zorunludur.
conf/message-processor-communication.property+local.http.ssl.keyalias=	TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. local.http.ssl=true olduğunda zorunludur.
conf/message-processor-communication.property+local.http.ssl.keyalias.şifre=	Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx
conf/message-processor-communication.property+local.http.ssl.keystore.type=jks	Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir.
conf/message-processor-communication.property+local.http.ssl.keystore.password=	İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,şifre2>	İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın.