Anypoint Platform PCE のセキュリティの設定

Anypoint Platform を使用するには、TLS ログイン情報を指定する必要があります。アクセス管理を使用して Anypoint Platform UI から証明書をアップロードし、この証明書を使用してプラットフォーム内での安全な通信を確保するように Anypoint Platform を設定できます。この証明書は、Mule Runtime Engine を含めて、プラットフォームに接続されたすべてのマシンから信頼される必要があります。必要に応じて、キーエクスチェンジ方法にカスタム暗号と DH グループを指定することもできます。

証明書を交換または変更すると、Anypoint Platform は nginx サーバーを再起動します。

on prem features 5f98d
  1. 証明書を作成します。

    OpenSSL などのツールを使用して証明書を作成できます。Anypoint Platform を使用するには、証明書が ​nginx​ 互換の形式である必要があります。証明書にはインストールのドメイン名が CN (共通名) および SAN (サブジェクト代替名) として含まれている必要があります。

  2. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

  3. 左のナビゲーションバーで [Security (セキュリティ)] を選択します。

  4. [Certificate (証明書)] 項目で [Browse (参照)] を選択し、ローカルシステムの証明書を選択します。

  5. [Key (キー)] 項目で [Browse (参照)] を選択し、証明書の非公開キーを選択します。

  6. セキュリティを高めるために、独自の暗号および Diffie-Hellman グループファイルをアップロードできます。

    このステップは省略可能です。

    1. [Use default ciphers and DH Group (デフォルトの暗号および DH グループを使用)]​ を選択解除します。

    2. 有効な NGINX 暗号のリストから一連の暗号を入力します。Open SSL を使用している場合、​openssl ciphers​ コマンドを実行してこのリストを表示できます。入力する暗号は、次の例で示しているように ​nginx​ 互換の形式である必要があります。

      ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384

    3. 次の ​openssl​ コマンドを使用して ​dhparam.pem​ (Diffie-Hellman グループファイル) を生成します。

      openssl dhparam 2048 -out dhparam.pem
    4. システムから ​dhparam.pem​ ファイルをアップロードします。