Yönlendirici ile İleti İşleyici arasında TLS'yi yapılandırma

Edge Private Cloud 4.18.05 sürümü

Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.

Yönlendirici ile Mesaj İşleyici arasında TLS şifrelemesini etkinleştirmek için aşağıdaki prosedürü kullanın:

  1. Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
  2. TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
  3. Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki /opt/apigee/customer/application gibi bir dizine kopyalayın.
  4. JKS dosyasının izinlerini ve sahipliğini değiştirebilirsiniz: 
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks

    Burada keystore.jks, anahtar deposu dosyanızın adıdır.

  5. /opt/apigee/customer/application/message-processor.properties dosyasını düzenleyin. Dosya yoksa oluşturun.
  6. message-processor.properties dosyasında aşağıdaki özellikleri ayarlayın: 
    conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    Bu örnekte keystore.jks, anahtar deposu dosyanızdır. obsPword ise karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.

  7. message-processor.properties dosyasının "Apigee" kullanıcısına ait olduğundan emin olun: 
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. Mesaj İşleyicileri ve Yönlendiricileri Durdurma: 
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. Yönlendiricinin /opt/nginx/conf.d bölümündeki tüm dosyaları silin: 
    rm -f /opt/nginx/conf.d/*
  10. Mesaj İşleyicileri ve Yönlendiricileri Başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. İleti İşleyenler için bu işlemi tekrarlayın.

Yönlendirici ile Mesaj İşleyici arasında TLS etkinleştirildikten sonra, İleti İşleyici günlük dosyası aşağıdaki INFO mesajını içerir:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Bu INFO ifadesi, TLS'nin Yönlendirici ile Mesaj İşleyici arasında çalıştığını onaylar.

Aşağıdaki tabloda, message-processor.propertys adresindeki mevcut tüm özellikler listelenmiştir:

Özellikler Açıklama 
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
 İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıtta yapılandırılan ana makine adını geçersiz kılar. 
conf/message-processor-communication.
  properties+local.http.port=8998
 İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir. 
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
 TLS/SSL'yi etkinleştirmek için bunu true olarak ayarlayın. Varsayılan olarak "false" (yanlış) değerine sahiptir. TLS/SSL etkinleştirildiğinde local.http.ssl.keystore.path ve local.http.ssl.keyalias ayarlarını yapmanız gerekir. 
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
 Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. Şu durumlarda zorunludur: local.http.ssl=true. 
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
 TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. Şu durumlarda zorunludur: local.http.ssl=true. 
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
 Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx 
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
 Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir. 
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
 İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx 
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
 İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın.