ضبط بروتوكول أمان طبقة النقل بين جهاز توجيه ومعالج رسائل

يتم تلقائيًا إيقاف بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل.

لتفعيل تشفير بروتوكول أمان طبقة النقل (TLS) بين جهاز توجيه ومعالج الرسائل:

1. تأكَّد من إمكانية وصول جهاز التوجيه إلى المنفذ 8082 في معالج الرسائل.
2. أنشِئ ملف JKS لملف تخزين المفاتيح الذي يحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) ومفتاح خاص. لمزيد من المعلومات، راجع تهيئة TLS/SSL for Edge On المبنى:
3. انسخ ملف JKS لملف تخزين المفاتيح إلى دليل على خادم معالج الرسائل، مثل باسم /opt/apigee/customer/application.
4. تغيير الأذونات وملكية ملف JKS:

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   يكون keystore.jks هو اسم ملف تخزين المفاتيح.

5. عدِّل ملف /opt/apigee/customer/application/message-processor.properties. إذا لم يكن الملف متوفّرًا، أنشئه.
6. اضبط السمات التالية في ملف message-processor.properties:

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   حيث يكون keystore.jks هو ملف تخزين المفاتيح، ويمثل obsPword ملف تخزين المفاتيح ملف تخزين المفاتيح المشفّر وكلمة مرور الاسم المستعار.

   ملاحظة: قيمة

   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest

   يجب أن تكون مطابقة للقيمة التي يوفرها الخيار -alias إلى الأمر keytool، الموضح في نهاية القسم إنشاء JKS..

   عرض تهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لنظام Edge On Premises معلومات حول إنشاء كلمة مرور تتضمن تشويشًا.

7. تأكَّد من أنّ الملف message-processor.properties يملكه "واجهة برمجة التطبيقات". المستخدم:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. أوقِف معالِجات الرسائل وأجهزة التوجيه:

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. على جهاز التوجيه، احذف أي ملفات في دليل /opt/nginx/conf.d:

   rm -f /opt/nginx/conf.d/*

10. بدء معالِجات الرسائل وأجهزة التوجيه:

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. كرر هذه العملية لكل معالج رسائل.

بعد تفعيل بروتوكول أمان طبقة النقل (TLS) بين جهاز التوجيه ومعالج الرسائل، يمكن استخدام ملف سجلّ معالج الرسائل يحتوي على رسالة INFO هذه:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

تؤكد عبارة INFO هذه أنّ بروتوكول أمان طبقة النقل (TLS) يعمل بين جهاز التوجيه والرسائل. المعالج.

يسرد الجدول التالي جميع المواقع المتاحة في message-processor.properties:

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

OBF:obsPword

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

OBF:obsPword

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2