ضبط بروتوكول أمان طبقة النقل بين جهاز توجيه ومعالج رسائل

الإصدار 4.18.05 من Edge for Private Cloud

يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل.

استخدم الإجراء التالي لتمكين تشفير TLS بين جهاز التوجيه والرسالة المعالج:

1. تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 في معالج الرسائل.
2. أنشِئ ملف JKS لملف تخزين المفاتيح الذي يحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص. لمزيد من المعلومات، راجع تهيئة TLS/SSL for Edge On المبنى:
3. انسخ ملف JKS لملف تخزين المفاتيح إلى دليل على خادم معالج الرسائل، مثل باسم /opt/apigee/customer/application.
4. تغيير الأذونات وملكية ملف JKS:

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   يكون keystore.jks هو اسم ملف تخزين المفاتيح.

5. تعديل الملف /opt/apigee/customer/application/message-processor.properties إذا لم يكن الملف متوفّرًا، أنشئه.
6. اضبط السمات التالية في ملف message-processor.properties:

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   حيث يكون keystore.jks هو ملف تخزين المفاتيح، ويمثل obsPword ملف تخزين المفاتيح ملف تخزين المفاتيح المشفّر وكلمة مرور الاسم المستعار. عرض تهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لنظام Edge On Premises معلومات حول إنشاء كلمة مرور تتضمن تشويشًا.

7. تأكَّد من أنّ الملف message-processor.properties يملكه "واجهة برمجة التطبيقات". المستخدم:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. أوقِف معالِجات الرسائل وأجهزة التوجيه:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. على جهاز التوجيه، احذف أي ملفات في /opt/nginx/conf.d:

   rm -f /opt/nginx/conf.d/*

10. بدء معالِجات الرسائل وأجهزة التوجيه:

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. كرر هذا مع أي معالجات إضافية للرسائل.

بعد تفعيل بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل، يمكن استخدام ملف سجلّ معالج الرسائل يحتوي على رسالة INFO هذه:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

تؤكد عبارة INFO هذه أن بروتوكول أمان طبقة النقل (TLS) يعمل بين جهاز التوجيه ومعالج الرسائل.

يسرد الجدول التالي جميع السمات المتاحة في message-processor.properties:

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2