TLS/SSL'yi yapılandırma

Edge for Private Cloud 4.19.01 sürümü

TLS (selesi SSL olan Taşıma Katmanı Güvenliği), standart güvenlik teknolojisidir Uygulamalardan Apigee'ye kadar API ortamınızda güvenli ve şifrelenmiş mesajlaşma için Arka uç hizmetlerinizin uç noktası.

Management API'nizin ortam yapılandırmasından bağımsız olarak (örneğin, Management API'nizin önünde bir proxy, yönlendirici ve/veya yük dengeleyici kullanıyorsanız (veya hayır); Edge, TLS'yi etkinleştirip yapılandırmanızı sağlayarak şirket içi API yönetimi ortamınızdan yararlanabilirsiniz.

Edge Private Cloud'un şirket içi yüklemesi için başvurabileceğiniz çeşitli yerler vardır TLS'yi yapılandırın:

  1. Yönlendirici ve Mesaj İşleyici arasında
  2. Edge Management API'ye erişim için
  3. Edge yönetim kullanıcı arayüzüne erişim için
  4. Yeni Edge deneyimine erişim için
  5. Uygulamadan API'lerinize erişim için
  6. Edge'den arka uç hizmetlerinize erişim için

Uçta TLS'yi yapılandırmaya kapsamlı bir genel bakış için TLS/SSL sayfasına bakın.

JKS dosyası oluşturma

Çoğu TLS yapılandırmasında anahtar deposunu bir JKS dosyası olarak temsil edersiniz. Bu dosya, anahtar deposunun TLS sertifikanızı ve gizli anahtardır. JKS dosyası oluşturmanın birkaç yolu vardır, ancak bir yol da opensl ve yardımcı olan araçlardır.

Örneğin, TLS sertifikanızı içeren server.pem adlı bir PEM dosyanız var ve özel anahtarınızı içeren private_key.pem adlı bir PEM dosyası içerir. Aşağıdaki komutları kullanarak PKCS12 dosyasını oluşturun:

openssl pkcs12 -export -clcerts -in server.pem -inkey private_key.pem -out keystore.pkcs12

Varsa anahtarın parolasını ve dışa aktarma şifresini girmeniz gerekir. Bu komutu keystore.pkcs12 adlı bir PKCS12 dosyası oluşturur.

Dosyayı, keystore.jks adlı bir JKS dosyasına dönüştürmek için aşağıdaki komutu kullanın:

keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks

JKS dosyası için yeni şifreyi ve PKCS12 dosyası olarak ayarlayın. JKS dosyasında, kullandığınız şifrenin aynı olduğundan emin olun. PKCS12 dosyası olarak güncelleyin.

Örneğin bir Yönlendirici ve İleti arasında TLS'yi yapılandırırken olduğu gibi bir anahtar takma adı belirtmeniz gerekiyorsa İşlemci, openssl komutuna -name seçeneğini ekleyin:

openssl pkcs12 -export -clcerts -in server.pem -inkey private_key.pem -out keystore.pkcs12 -name devtest

Ardından keytool komutuna -alias seçeneğini ekleyin:

keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks -alias devtest

Karartılmış şifre oluşturma

Edge TLS yapılandırma prosedürünün bazı kısımları, kodu karartılmış bir şifre girmenizi gerektirir dosyası oluşturun. Karartılmış şifre, şifrenizi girmenin daha güvenli bir alternatifidir. şifre düz metin olarak sağlanmalıdır.

Uç Yönetimi'nde aşağıdaki komutu kullanarak kodu karartılmış bir şifre oluşturabilirsiniz Sunucu:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

Yeni şifreyi girin ve istendiğinde onaylayın. Güvenlik nedeniyle, şifre görüntülenmiyor. Bu komut, şu biçimde şifreyi döndürür:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

TLS'yi yapılandırırken OBF tarafından belirtilen kodu karartılmış şifreyi kullanın.

Daha fazla bilgi için bkz. makalesine bakın.