Edge for Private Cloud v4.19.01
يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات".
اتّبِع الإجراء التالي لتفعيل تشفير بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج الرسائل":
- تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 على "معالج الرسائل".
- أنشئ ملف JKS لملف تخزين المفاتيح يتضمّن شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاحه الخاص. لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة لبروتوكول Edge على.
- انسخ ملف JKS لملف المفاتيح إلى دليل على خادم "معالج الرسائل"، مثل
/opt/apigee/customer/application
. - تغيير الأذونات وملكي ملف JKS:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
عندما يكون
keystore.jks
هو اسم ملف تخزين المفاتيح. - عدِّل الملف
/opt/apigee/customer/application/message-processor.properties
. إذا لم يكن الملف متاحًا، أنشئه. - عليك ضبط السمات التالية في ملف
message-processor.properties
:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
عندما يكون
keystore.jks
هو ملف تخزين المفاتيح، وملف obsPword هو ملف تخزين مفاتيح مشفّر وكلمة مرور أساسية مبهمة. راجِع ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لتقنية Edge On Premises للحصول على معلومات عن إنشاء كلمة مرور مبهمة. - تأكّد من أن ملف "
message-processor.properties
" يملكه مستخدم "apigee":chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- إيقاف معالجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- في جهاز التوجيه، احذف أي ملفات في
/opt/nginx/conf.d
:rm -f /opt/nginx/conf.d/*
- تشغيل معالجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- كرِّر هذه العملية مع أي معالج إضافي للرسائل.
بعد تفعيل بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات"، يحتوي ملف سجلّ "معالج البيانات" على هذه الرسالة:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
تؤكد عبارة INFO هذه أن بروتوكول أمان طبقة النقل (TLS) يعمل بين "جهاز التوجيه" و"معالج الرسائل".
يسرد الجدول التالي جميع السمات المتاحة في Message-معالجات:
أماكن إقامة | الوصف |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
اختياريّ. اسم المضيف للاستماع إلى اتصالات جهاز التوجيه سيؤدي هذا الإجراء إلى إلغاء اسم المضيف الذي تم إعداده عند التسجيل. |
conf/message-processor-communication. properties+local.http.port=8998 |
اختياريّ. منفذ للاستماع على اتصالات جهاز التوجيه القيمة التلقائية هي 8998. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
اضبط هذه السياسة على "صحيح" لتفعيل طبقة النقل الآمنة/طبقة المقابس الآمنة. القيمة التلقائية هي "خطأ". عند تفعيل بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة، عليك
ضبط local.http.ssl.keystore.path وlocal.http.ssl.keyalias .
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
مسار نظام الملفات المحلي إلى ملف تخزين المفاتيح (JKS أو PKCS12) إلزاميًا عند
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
العنوان البديل للمفتاح من ملف تخزين المفاتيح المراد استخدامه لاتصالات بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة إلزاميًا عند
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
كلمة المرور المستخدَمة لتشفير المفتاح داخل ملف تخزين المفاتيح استخدِم كلمة مرور غير واضحة بالتنسيق التالي: OBF:xxxxxxxxxx |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
نوع ملف تخزين المفاتيح لا تتوفّر حاليًا سوى رموز JKS وPKCS12. القيمة التلقائية هي JKS. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
اختياريّ. كلمة مرور مبهمة لتخزين المفاتيح استخدِم كلمة مرور غير واضحة بالتنسيق التالي: OBF:xxxxxxxxxx |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
اختياريّ. عند الضبط، لا يتم السماح إلا بالرموز المُدرجة. وإذا تم حذفها، استخدِم جميع الرموز المتوافقة مع JDK. |