إعداد بروتوكول بروتوكول أمان طبقة النقل (TLS) لجهاز التوجيه ومعالج الرسائل

الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud

يتوافق جهاز التوجيه ومعالج الرسائل تلقائيًا مع الإصدارات 1.0 و1.1 و1.2 من بروتوكول أمان طبقة النقل (TLS)، ولكن قد تحتاج إلى الحدّ من البروتوكولات المتوافقة مع جهاز التوجيه ومعالج الرسائل. ويصف هذا المستند طريقة إعداد البروتوكول على جهاز التوجيه ومعالج الرسائل على مستوى العالم.

بالنسبة إلى جهاز التوجيه، يمكنك أيضًا تعيين البروتوكول للمضيفات الظاهرية الفردية. راجِع ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات للسحابة الإلكترونية الخاصة لمزيد من المعلومات.

بالنسبة إلى معالج الرسائل، يمكنك تعيين البروتوكول لنقطة نهاية مستهدفة فردية. راجِع ضبط بروتوكول أمان طبقة النقل (TLS) من Edge إلى الخلفية (Cloud وخاصة Cloud) للحصول على مزيد من المعلومات.

ضبط بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه

لإعداد بروتوكول أمان طبقة النقل (TLS) على جهاز التوجيه، اضبط الخصائص في ملف router.properties:

  1. افتح الملف router.properties في محرّر. إذا لم يكن الملف متوفّرًا، يمكنك إنشاؤه:
    > vi /opt/apigee/customer/application/router.properties
  2. اضبط السمات كما تريد:
    # القيم المحتملة هي قائمة محددة بمسافات تضم: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. احفظ التغييرات.
  4. تأكَّد من أنّ ملف السمات يملكه مستخدم "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. أعِد تشغيل جهاز التوجيه:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-router إعادة تشغيل
  6. تحقَّق من تحديث البروتوكول بشكل صحيح من خلال فحص ملف Nginx /opt/nginx/conf.d/0-default.conf:
    > cat /opt/nginx/conf.d/0-default.conf

    يُرجى التأكّد من أنّ قيمة ssl_protocols هي TLSv1.2.
  7. إذا كنت تستخدم بروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه مع مضيف افتراضي، يجب أيضًا إعداد بروتوكول أمان طبقة النقل (TLS) في المضيف الظاهري كما هو موضَّح في ضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات للسحابة الإلكترونية الخاصة.

ضبط بروتوكول أمان طبقة النقل (TLS) في معالج الرسائل

لضبط بروتوكول أمان طبقة النقل (TLS) في معالج الرسائل، اضبط الخصائص في ملف message-processor.properties:

  1. افتح الملف message-processor.properties في محرِّر. إذا لم يكن الملف متوفّرًا، يمكنك إنشاؤه:
    > vi /opt/apigee/customer/application/message-processor.properties
  2. اضبط السمات على النحو المطلوب:
    # القيم المحتملة هي قائمة مفصولة بفواصل لـ TLSv1 وTLSv1.1 وTLSv1.2
    conf/system.properties+https.protocols=TLSv1.2
    # القيم المحتملة هي قائمة مفصولة بفواصل من SSLv3 وTLSv1 وTLSv1.1 وSSLv1.2
    # تأكَّد من تضمين نسخة من SSLv3.
    conf/jvmsecurity.properties+jdk.tls.disableAlgorithms=SSLv3, TLSv1, TLSv1.1

    #ضبط الرموز التي تحتاج إلى أن تكون متوافقة مع معالج الرسائل: Communication_local.http.ssl.ciphers=TLS_AES_AES_AES_AES_AES_AES_ASH_ASH_AES_WITH_HERS_256S
  3. احفظ التغييرات.
  4. تأكَّد من أنّ ملف السمات يملكه مستخدم "apigee":
    > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. أعِد تشغيل معالج الرسائل:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor إعادة تشغيل
  6. إذا كنت تستخدم بروتوكول أمان طبقة النقل (TLS) في الخلفية، اضبط بروتوكول أمان طبقة النقل (TLS) في المضيف الظاهري كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) من Edge إلى الخلفية (السحابة الإلكترونية والسحابة الإلكترونية الخاصة).