يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات".
لتفعيل تشفير بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل:
- تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 على "معالج الرسائل".
- أنشئ ملف JKS لملف تخزين المفاتيح يتضمّن شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاحه الخاص. لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة لبروتوكول Edge على.
- انسخ ملف JKS لملف المفاتيح إلى دليل على خادم "معالج الرسائل"، مثل
/opt/apigee/customer/application
. - تغيير الأذونات وملكي ملف JKS:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
عندما يكون
keystore.jks
هو اسم ملف تخزين المفاتيح. - عدِّل ملف
/opt/apigee/customer/application/message-processor.properties
. إذا لم يكن الملف متاحًا، أنشئه. - عليك ضبط السمات التالية في ملف
message-processor.properties
:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
عندما يكون
keystore.jks
هو ملف تخزين المفاتيح، وملف obsPword هو ملف تخزين مفاتيح مشفّر وكلمة مرور أساسية مبهمة. راجِع ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لتقنية Edge On Premises للحصول على معلومات عن إنشاء كلمة مرور مبهمة. - تأكّد من أن ملف
message-processor.properties
يملكه مستخدم "apigee":chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- أوقِف معالجات الرسائل وأجهزة التوجيه:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- في جهاز التوجيه، احذف أي ملفات في الدليل
/opt/nginx/conf.d
:rm -f /opt/nginx/conf.d/*
- بدء معالجة أجهزة التوجيه والأجهزة:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- كرِّر هذه العملية لكل معالج رسائل.
بعد تفعيل بروتوكول أمان طبقة النقل بين جهاز التوجيه و"معالج البيانات"، يحتوي ملف سجلّ "معالج الرسائل" على هذه الرسالة INFO
:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
تؤكد عبارة INFO
هذه أنّ بروتوكول TLS يعمل بين "جهاز التوجيه" و"معالج الرسائل".
يعرض الجدول التالي جميع السمات المتاحة في
message-processor.properties
:
أماكن إقامة | الوصف |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
اختياريّ. اسم المضيف للاستماع إلى اتصالات جهاز التوجيه يؤدي ذلك إلى إلغاء اسم المضيف الذي تم إعداده عند التسجيل. |
conf/message-processor-communication. properties+local.http.port=8998 |
اختياريّ. منفذ للاستماع على اتصالات جهاز التوجيه القيمة التلقائية هي 8998. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
اضبُط هذا الإعداد على true لتفعيل طبقة النقل الآمنة/طبقة المقابس الآمنة. الإعداد التلقائي هو false . عند تفعيل بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة، يجب ضبط local.http.ssl.keystore.path وlocal.http.ssl.keyalias .
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
مسار نظام الملفات المحلي إلى ملف تخزين المفاتيح (JKS أو PKCS12) إلزاميًا عند
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
العنوان البديل للمفتاح من ملف تخزين المفاتيح المراد استخدامه لاتصالات بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة إلزاميًا عند
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
كلمة المرور المستخدَمة لتشفير المفتاح داخل ملف تخزين المفاتيح استخدِم كلمة مرور مبهمة
بالتنسيق التالي:
OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
نوع ملف تخزين المفاتيح لا تتوفّر حاليًا سوى رموز JKS وPKCS12. القيمة التلقائية هي JKS. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
اختياريّ. كلمة مرور مبهمة لتخزين المفاتيح استخدِم كلمة مرور غير واضحة بالتنسيق التالي:
OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
اختياريّ. عند الضبط، لا يتم السماح إلا بالرموز المُدرجة. وإذا تم حذفها، استخدِم جميع الرموز المتوافقة مع JDK. |