राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद रहती है.

राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:

  1. यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
  2. अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
  3. कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर किसी निर्देशिका में कॉपी करें, जैसे /opt/apigee/customer/application के तौर पर.
  4. JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    chmod 600 /opt/apigee/customer/application/keystore.jks
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    जहां keystore.jks आपकी कीस्टोर फ़ाइल का नाम होता है.

  5. /opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
  6. message-processor.properties फ़ाइल में, इन प्रॉपर्टी को सेट करें:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # Enter the obfuscated keystore password below.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    जहां keystore.jks आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.

  7. पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. Message-प्रोसेसर और राऊटर को रोकें:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  9. राऊटर से /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
    rm -f /opt/nginx/conf.d/*
  10. मैसेज प्रोसेसर और राऊटर शुरू करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  11. किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.

नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:

प्रॉपर्टी ब्यौरा
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया.
conf/message-processor-communication.
  properties+local.http.port=8998
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है.
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर, local.http.ssl.keystore.path और local.http.ssl.keyalias को सेट करना ज़रूरी है.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब local.http.ssl=true.
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब local.http.ssl=true.
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:xxxxxxxxxx
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:xxxxxxxxxx
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र.