דף זה תורגם על ידי Cloud Translation API.

הגדרת TLS בין נתב לבין מעבד הודעות

כברירת מחדל, ה-TLS בין הנתב למעבד ההודעות מושבת.

כדי להפעיל הצפנת TLS בין נתב לבין מעבד הודעות:

יש לוודא שהנתב 8082 במעבד ההודעות נגיש לנתב.
יוצרים את קובץ ה-JKS של מאגר המפתחות שמכיל את אישור ה-TLS והמפתח הפרטי. למידע נוסף, קראו את המאמר הגדרת TLS/SSL עבור Edge Edge.
מעתיקים את קובץ ה-JKS ממאגר המפתחות אל ספרייה בשרת עיבוד ההודעות, כמו /opt/apigee/customer/application.
שינוי ההרשאות והבעלות על קובץ ה-JKS:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
כאשר keystore.jks הוא השם של קובץ מאגר המפתחות שלך.
עריכת הקובץ /opt/apigee/customer/application/message-processor.properties. אם הקובץ לא קיים, יוצרים אותו.

מגדירים את המאפיינים הבאים בקובץ message-processor.properties:

conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

כאשר keystore.jks הוא קובץ מאגר המפתחות שלך, ו-obsPword הוא סיסמת המפתח שלך למפתחות הצפנה ולמפתחי מפתח (obfuscation)

הערה: הערך של

conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest

חייב להיות זהה לערך שסופק על ידי -alias בפקודה keytool, שבסוף הקטע יצירת קובץ JKS.

למידע נוסף על יצירת סיסמה מעורפלת, ראו הגדרת TLS/SSL ל-Edge על פי דומיין.

צריך לוודא שקובץ ה-message-processor.properties נמצא בבעלות המשתמש 'pigee':
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

הפסקה של מעבדי ההודעות והנתבים:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

בנתב, מוחקים את הקבצים שבספרייה /opt/nginx/conf.d:
```
rm -f /opt/nginx/conf.d/*
```

מפעילים את מעבדי ההודעות ואת הנתבים:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

חוזרים על התהליך עבור כל מעבד הודעות.

לאחר הפעלת TLS בין הנתב לבין מעבד ההודעות, קובץ היומן של מעבד ההודעות מכיל את ההודעה INFO הבאה:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

ההצהרה INFO מאמתת ש-TLS פועל בין הנתב לבין מעבד ההודעות.

בטבלה הבאה מפורטים כל הנכסים הזמינים ב-message-processor.properties:

נכסים	תיאור
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	אופציונלי. שם המארח להאזנה לחיבורי נתב. הפעולה הזו מבטלת את שם המארח שהוגדר במהלך הרישום.
conf/message-processor-communication. properties+local.http.port=8998	אופציונלי. יציאה להאזנה לחיבורי נתבים ברירת המחדל היא 8998.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	יש להגדיר את `true` לערך TLS/SSL כדי להפעיל אותו. ברירת המחדל היא `false`. כש-TLS/SSL פועל, צריך להגדיר את `local.http.ssl.keystore.path` ואת `local.http.ssl.keyalias`.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	נתיב מערכת קבצים מקומי אל מאגר המפתחות (JKS או PKCS12). חובה `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	כינוי מפתח ממאגר המפתחות שישמש לחיבורי TLS/SSL. חובה `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	הסיסמה המשמשת להצפנת המפתח במאגר המפתחות. יש להשתמש בסיסמה מטושטשת בפורמט הבא: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	סוג מאגר מפתחות. בשלב זה, יש תמיכה רק ב-JKS וב-PKCS12. ברירת המחדל היא JKS.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	אופציונלי. סיסמה מעורפלת עבור מאגר המפתחות. יש להשתמש בסיסמה מטושטשת בפורמט הבא: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	אופציונלי. בעת ההגדרה, מותר להשתמש רק באלגוריתמים המצפנים המפורטים. אם הושמטו, צריך להשתמש בכל הצפנים הנתמכים על ידי ה-JDK.