Edge for Private Cloud v4.19.01
डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद रहती है.
राऊटर और मैसेज के बीच TLS एन्क्रिप्शन चालू करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल करें प्रोसेसर:
- यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
- अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
- कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर किसी निर्देशिका में कॉपी करें, जैसे
/opt/apigee/customer/application
के तौर पर. - JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैchmod 600 /opt/apigee/customer/application/keystore.jks
जहां
keystore.jks
आपकी कीस्टोर फ़ाइल का नाम होता है. /opt/apigee/customer/application/message-processor.properties
फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.message-processor.properties
फ़ाइल में, इन प्रॉपर्टी को सेट करें:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
जहां
keystore.jks
आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड. यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.- पक्का करें कि
message-processor.properties
फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Message-प्रोसेसर और राऊटर को रोकें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- राऊटर से
/opt/nginx/conf.d
में मौजूद सभी फ़ाइलें मिटाएं:rm -f /opt/nginx/conf.d/*
- मैसेज प्रोसेसर और राऊटर शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है/opt/apigee/apigee-service/bin/apigee-service edge-router start
- किसी भी अतिरिक्त मैसेज प्रोसेसर के लिए दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO संदेश है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
यह INFO स्टेटमेंट पुष्टि करता है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.
नीचे दी गई टेबल में, message-processor.property में मौजूद सभी प्रॉपर्टी की सूची दी गई है:
प्रॉपर्टी | ब्यौरा |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देगा रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया. |
conf/message-processor-communication. properties+local.http.port=8998 |
ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/एसएसएल को चालू करने के लिए, इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत पर सेट होती है. TLS/एसएसएल के चालू होने पर,
local.http.ssl.keystore.path और local.http.ssl.keyalias को सेट करना ज़रूरी है.
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना इस फ़ॉर्मैट में: OBF:xxxxxxxxxx |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. इसमें अस्पष्ट पासवर्ड का इस्तेमाल करें फ़ॉर्मैट: OBF:xxxxxxxxxx |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र. |