การกําหนดค่า TLS ระหว่างเราเตอร์และผู้ประมวลผลข้อความ

Edge for Private Cloud v4.18.05

โดยค่าเริ่มต้น ระบบจะปิดใช้ TLS ระหว่างเราเตอร์กับโปรแกรมประมวลผลข้อความ

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้การเข้ารหัส TLS ระหว่างเราเตอร์และข้อความ โปรเซสเซอร์:

1. ตรวจสอบให้แน่ใจว่าเราเตอร์เข้าถึงพอร์ต 8082 บน Message Processor ได้
2. สร้างไฟล์ JKS คีย์สโตร์ที่มีใบรับรอง TLS และคีย์ส่วนตัว สำหรับข้อมูลเพิ่มเติม โปรดดูการกำหนดค่า TLS/SSL สำหรับ Edge On สถานที่
3. คัดลอกไฟล์ JKS ที่เป็นคีย์สโตร์ไปยังไดเรกทอรีบนเซิร์ฟเวอร์ Message Processor เช่น ในชื่อ /opt/apigee/customer/application
4. เปลี่ยนสิทธิ์และการเป็นเจ้าของไฟล์ JKS

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   โดยที่ keystore.jks คือชื่อไฟล์คีย์สโตร์

5. แก้ไขไฟล์ /opt/apigee/customer/application/message-processor.properties หากไม่มีไฟล์ ให้สร้างขึ้นมา
6. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   โดยที่ keystore.jks คือไฟล์คีย์สโตร์ และ obsPword คือไฟล์ สร้างความสับสนให้กับคีย์สโตร์และรหัสผ่าน Keyalias ดูข้อมูลเกี่ยวกับการสร้างรหัสผ่านที่มีการสร้างความสับสนได้ที่การกำหนดค่า TLS/SSL สำหรับ Edge ในองค์กร

7. ตรวจสอบว่าไฟล์ message-processor.properties เป็นของผู้ใช้ "apigee" โดยทำดังนี้

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. หยุด Message Processor และเราเตอร์ โดยทำดังนี้

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. ลบไฟล์ใน /opt/nginx/conf.d บนเราเตอร์

   rm -f /opt/nginx/conf.d/*

10. เริ่ม Message-Processors และ Routers โดยทำดังนี้

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. ทำซ้ำสำหรับตัวประมวลผลข้อความเพิ่มเติม

หลังจากเปิดใช้ TLS ระหว่างเราเตอร์และโปรแกรมประมวลผลข้อความแล้ว ไฟล์บันทึกของโปรแกรมประมวลผลข้อความจะมีข้อความ INFO ดังนี้

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

คำสั่ง INFO นี้จะยืนยันว่า TLS กำลังทำงานระหว่างเราเตอร์และโปรแกรมประมวลผลข้อความ

ตารางต่อไปนี้แสดงพร็อพเพอร์ตี้ทั้งหมดที่ใช้ได้ใน message-processor.properties

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2