ضبط بروتوكول أمان طبقة النقل بين جهاز توجيه ومعالج رسائل

يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات".

لتفعيل تشفير بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل:

1. تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 على "معالج الرسائل".
2. أنشئ ملف JKS لملف تخزين المفاتيح يتضمّن شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاحه الخاص. لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة لبروتوكول Edge على.
3. انسخ ملف JKS لملف المفاتيح إلى دليل على خادم "معالج الرسائل"، مثل /opt/apigee/customer/application.
4. تغيير الأذونات وملكي ملف JKS:

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   عندما يكون keystore.jks هو اسم ملف تخزين المفاتيح.

5. عدِّل ملف /opt/apigee/customer/application/message-processor.properties. إذا لم يكن الملف متاحًا، أنشئه.
6. عليك ضبط السمات التالية في ملف message-processor.properties:

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   عندما يكون keystore.jks هو ملف تخزين المفاتيح، وملف obsPword هو ملف تخزين مفاتيح مشفّر وكلمة مرور أساسية مبهمة. راجِع ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لتقنية Edge On Premises للحصول على معلومات عن إنشاء كلمة مرور مبهمة.

7. تأكّد من أن ملف message-processor.properties يملكه مستخدم "apigee":

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. أوقِف معالجات الرسائل وأجهزة التوجيه:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. في جهاز التوجيه، احذف أي ملفات في الدليل /opt/nginx/conf.d:

   rm -f /opt/nginx/conf.d/*

10. بدء معالجة أجهزة التوجيه والأجهزة:

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. كرِّر هذه العملية لكل معالج رسائل.

بعد تفعيل بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات"، يحتوي ملف سجلّ "معالج الرسائل" على هذه الرسالة INFO:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

تؤكد عبارة INFO هذه أنّ بروتوكول TLS يعمل بين "جهاز التوجيه" و"معالج الرسائل".

يعرض الجدول التالي جميع السمات المتاحة في message-processor.properties:

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

OBF:obsPword

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

OBF:obsPword

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2