تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ضبط TLS 1.3 للزيارات الشمالية

توضّح هذه الصفحة كيفية ضبط بروتوكول أمان طبقة النقل (TLS) 1.3 في أجهزة توجيه Apigee لحركة المرور باتجاه الشمال (الزيارات بين العميل وجهاز التوجيه).

لاستخدام TLS 1.3، يجب أن تتضمّن العُقد التي تستضيف جهاز التوجيه الإصدار 8.0 من نظام التشغيل Red Hat Enterprise Linux (RHEL) (أو إصدار أحدث)، وهو متوافق مع مكتبة openssl 1.1.

يمكنك الاطّلاع على جهات الاستضافة الافتراضية لمزيد من المعلومات. عن المضيفات الظاهرية.

تفعيل الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) لجميع المضيفات الافتراضية المستندة إلى بروتوكول أمان طبقة النقل (TLS) في جهاز التوجيه

يمكنك اتّباع الإجراء التالي لتفعيل الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) لجميع المضيفات الافتراضية المستندة إلى بروتوكول أمان طبقة النقل (TLS) في جهاز التوجيه:

في جهاز التوجيه، افتح ملف الخصائص التالي في محرِّر.
```
/opt/apigee/customer/application/router.properties
```
إذا لم يكن الملف متوفّرًا، أنشئه.
أضِف السطر التالي إلى ملف الخصائص:
```
conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
```
أضِف جميع بروتوكولات بروتوكول أمان طبقة النقل (TLS) التي تريد دعمها. لاحظ أن البروتوكولات مفصولة بمسافة وحساس لحالة الأحرف.
احفظ الملف.
يُرجى التأكَّد من أنّ الملف يملكه مستخدم apigee:
```
chown apigee:apigee /opt/apigee/customer/application/router.properties
```

أعِد تشغيل جهاز التوجيه:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

كرِّر الخطوات المذكورة أعلاه على جميع عُقد جهاز التوجيه واحدة تلو الأخرى.

تفعيل الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) لمضيفات افتراضية محدَّدة فقط

يوضح هذا القسم كيفية تفعيل TLS 1.3 لمضيفات افتراضية محدّدة. لتفعيل طبقة النقل الآمنة 1.3، عليك تنفيذ الخطوات التالية على عُقد خادم الإدارة:

في كل عقدة خادم الإدارة، عدِّل الملف /opt/apigee/customer/application/management-server.properties وأضِف السطر التالي. (إذا لم يكن الملف متوفّرًا، أنشئه.)
```
conf_virtualhost_virtual.host.allowed.protocol.list=TLSv1,TLSv1.1,TLSv1.2,TLSv1.3
```
بالنسبة إلى هذا الملف، تكون البروتوكولات مفصولة بفواصل (وحساسة لحالة الأحرف).
احفظ الملف.
يُرجى التأكَّد من أنّ الملف يملكه مستخدم apigee:
```
chown apigee:apigee /opt/apigee/customer/application/management-server.properties
```

أعِد تشغيل خادم الإدارة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

كرِّر الخطوات المذكورة أعلاه في جميع عُقد خادم الإدارة واحدة تلو الأخرى.

أنشئ (أو عدِّل مضيفًا افتراضيًا حاليًا) باستخدام السمة التالية. لاحظ أن تكون البروتوكولات مفصولة بمسافة وحساسة لحالة الأحرف.

"properties": {
    "property": [
      {
        "name": "ssl_protocols",
        "value": "TLSv1 TLSv1.1 TLSv1.2 TLSv1.3"
      }
    ]
}

في ما يلي نموذج مضيف مع هذه السمة:

{
  "hostAliases": [
    "api.myCompany,com",
  ],
  "interfaces": [],
  "listenOptions": [],
  "name": "secure",
  "port": "443",
  "retryOptions": [],
  "properties": {
    "property": [
      {
        "name": "ssl_protocols",
        "value": "TLSv1 TLSv1.1 TLSv1.2 TLSv1.3"
      }
    ]
  },
  "sSLInfo": {
    "ciphers": [],
    "clientAuthEnabled": "false",
    "enabled": "true",
    "ignoreValidationErrors": false,
    "keyAlias": "myCompanyKeyAlias",
    "keyStore": "ref://myCompanyKeystoreref",
    "protocols": []
  },
  "useBuiltInFreeTrialCert": false
}

اختبار الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS)

ولاختبار الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS)، أدخِل الأمر التالي:

curl -v --tlsv1.3 "https://api.myCompany,com/testproxy"

لاحظ أنه لا يمكن اختبار TLS 1.3 إلا على العملاء الذين يستخدمون هذا البروتوكول. إذا لم يكن TLS 1.3 ممكنة، ستظهر لك رسالة خطأ مثل ما يلي:

sslv3 alert handshake failure