इस पेज का अनुवाद Cloud Translation API से किया गया है.

राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.18.05

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.

ध्यान दें: मैसेज प्रोसेसर पर मौजूद पोर्ट 8082 को जब आप राऊटर और मैसेज के बीच TLS/SSL को कॉन्फ़िगर करते हैं, तो हेल्थ जांच करने के लिए राऊटर प्रोसेसर. यदि आप राउटर और संदेश प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर नहीं करते है, तो डिफ़ॉल्ट कॉम्पोनेंट को मैनेज करने के लिए, कॉन्फ़िगरेशन के तहत मैसेज प्रोसेसर पर पोर्ट 8082 अब भी खुला होना चाहिए, लेकिन राऊटर को ऐक्सेस करने की ज़रूरत नहीं है.

राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:

यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर मौजूद किसी निर्देशिका में कॉपी करें, जैसे /opt/apigee/customer/application के तौर पर.
JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
जहां keystore.jks आपकी कीस्टोर फ़ाइल का नाम होता है.
/opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
message-processor.properties फ़ाइल में, इन प्रॉपर्टी को सेट करें:
```
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
```
जहां keystore.jks आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.
पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

Message-प्रोसेसर और राऊटर को रोकें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

राऊटर से /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
```
rm -f /opt/nginx/conf.d/*
```

मैसेज प्रोसेसर और राऊटर शुरू करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.

नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:

प्रॉपर्टी	ब्यौरा
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया.
conf/message-processor-communication. properties+local.http.port=8998	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर, `local.http.ssl.keystore.path` और `local.http.ssl.keyalias` को सेट करना ज़रूरी है.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:`xxxxxxxxxx`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:`xxxxxxxxxx`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र.