ضبط بروتوكول أمان طبقة النقل بين جهاز توجيه ومعالج رسائل

Edge for Private Cloud v4.19.01

يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات".

اتّبِع الإجراء التالي لتفعيل تشفير بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج الرسائل":

1. تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 على "معالج الرسائل".
2. أنشئ ملف JKS لملف تخزين المفاتيح يتضمّن شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاحه الخاص. لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة لبروتوكول Edge على.
3. انسخ ملف JKS لملف المفاتيح إلى دليل على خادم "معالج الرسائل"، مثل /opt/apigee/customer/application.
4. تغيير الأذونات وملكي ملف JKS:

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   عندما يكون keystore.jks هو اسم ملف تخزين المفاتيح.

5. عدِّل الملف /opt/apigee/customer/application/message-processor.properties. إذا لم يكن الملف متاحًا، أنشئه.
6. عليك ضبط السمات التالية في ملف message-processor.properties:

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   عندما يكون keystore.jks هو ملف تخزين المفاتيح، وملف obsPword هو ملف تخزين مفاتيح مشفّر وكلمة مرور أساسية مبهمة. راجِع ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لتقنية Edge On Premises للحصول على معلومات عن إنشاء كلمة مرور مبهمة.

7. تأكّد من أن ملف "message-processor.properties" يملكه مستخدم "apigee":

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. إيقاف معالجات الرسائل وأجهزة التوجيه:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. في جهاز التوجيه، احذف أي ملفات في /opt/nginx/conf.d:

   rm -f /opt/nginx/conf.d/*

10. تشغيل معالجات الرسائل وأجهزة التوجيه:

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. كرِّر هذه العملية مع أي معالج إضافي للرسائل.

بعد تفعيل بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات"، يحتوي ملف سجلّ "معالج البيانات" على هذه الرسالة:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

تؤكد عبارة INFO هذه أن بروتوكول أمان طبقة النقل (TLS) يعمل بين "جهاز التوجيه" و"معالج الرسائل".

يسرد الجدول التالي جميع السمات المتاحة في Message-معالجات:

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2