Anypoint Private Cloud でのセキュリティの設定

アクセス管理を使用して、証明書を使用してプラットフォーム内での安全な通信を確保するように Anypoint Platform を設定できます。必要に応じて、キー交換方法にカスタム暗号と DH グループを指定することもできます。

証明書を交換または変更すると、Anypoint Platform は nginx サーバを再起動します。

on prem features 5f98d
  1. 証明書を作成します。

    OpenSSL などのツールを使用して証明書を作成できます。Anypoint Platform を使用するには、証明書が nginx 互換の形式である必要があります。証明書にはインストールのドメイン名が CN (共通名) および SAN (サブジェクト代替名) として含まれている必要があります。

  2. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

  3. 左のナビゲーションバーで [Security (セキュリティ)] をクリックします。

  4. [Certificate (証明書)] 項目で [Browse (参照)] をクリックしてローカルシステムの証明書を選択します。

  5. [Key (キー)] 項目で [Browse (参照)] をクリックして証明書の非公開キーを選択します。

  6. [Save (保存)] をクリックします。

  7. 必要に応じて、独自の暗号および Diffie-Hellman グループファイルをアップロードできます。

    これにより、Anypoint Platform のセキュリティがさらに高まります。ただし、このステップは省略可能です。ほとんどの環境では、この設定を使用する必要はありません。

    1. [Use default ciphers and DH Group (デフォルトの暗号および DH グループを使用)] を選択解除します。

    2. 有効な nginx 暗号のリストから一連の暗号を入力します。Open SSL を使用している場合、openssl ciphers コマンドを実行してこのリストを表示できます。入力する暗号は、次の例で示しているように nginx 互換の形式である必要があります。

      ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384

    3. 次の openssl コマンドを使用して dhparam.pem (Diffie-Hellman グループファイル) を生成します。

      openssl dhparam 2048 -out dhparam.pem
    4. システムから dhparam.pem ファイルをアップロードします。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub