Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerAnypoint Platform を使用するには、TLS ログイン情報を指定する必要があります。アクセス管理を使用して Anypoint Platform UI から証明書をアップロードし、この証明書を使用してプラットフォーム内での安全な通信を確保するように Anypoint Platform を設定できます。この証明書は、Mule Runtime Engine を含めて、プラットフォームに接続されたすべてのマシンから信頼される必要があります。必要に応じて、キーエクスチェンジ方法にカスタム暗号と DH グループを指定することもできます。
証明書を交換または変更すると、Anypoint Platform は nginx サーバーを再起動します。
証明書を作成します。
OpenSSL などのツールを使用して証明書を作成できます。Anypoint Platform を使用するには、証明書が nginx
互換の形式である必要があります。証明書にはインストールのドメイン名が CN (共通名) および SAN (サブジェクト代替名) として含まれている必要があります。
Anypoint Platform から [Access Management (アクセス管理)] を選択します。
左のナビゲーションバーで [Security (セキュリティ)] を選択します。
[Certificate (証明書)] 項目で [Browse (参照)] を選択し、ローカルシステムの証明書を選択します。
[Key (キー)] 項目で [Browse (参照)] を選択し、証明書の非公開キーを選択します。
セキュリティを高めるために、独自の暗号および Diffie-Hellman グループファイルをアップロードできます。
このステップは省略可能です。
[Use default ciphers and DH Group (デフォルトの暗号および DH グループを使用)] を選択解除します。
有効な NGINX 暗号のリストから一連の暗号を入力します。Open SSL を使用している場合、openssl ciphers
コマンドを実行してこのリストを表示できます。入力する暗号は、次の例で示しているように nginx
互換の形式である必要があります。
ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384
次の openssl
コマンドを使用して dhparam.pem
(Diffie-Hellman グループファイル) を生成します。
openssl dhparam 2048 -out dhparam.pem
システムから dhparam.pem
ファイルをアップロードします。