1. Homepage
  2. Anypoint Platform Private Cloud Edition (3.2)
  3. Anypoint Platform PCE の設定

  4. Anypoint Platform PCE でのセキュリティの設定

Anypoint Platform PCE のセキュリティの設定

Anypoint Platform を使用するには、TLS ログイン情報を指定する必要があります。アクセス管理を使用して Anypoint Platform UI から証明書をアップロードし、この証明書を使用してプラットフォーム内での安全な通信を確保するように Anypoint Platform を設定できます。この証明書は、Mule Runtime Engine を含めて、プラットフォームに接続されたすべてのマシンから信頼される必要があります。必要に応じて、キーエクスチェンジ方法にカスタム暗号と DH グループを指定することもできます。

証明書を交換または変更すると、Anypoint Platform は nginx サーバーを再起動します。

on prem features 5f98d

  1. 証明書を作成します。

    OpenSSL などのツールを使用して証明書を作成できます。Anypoint Platform を使用するには、証明書が ​nginx​ 互換の形式である必要があります。証明書にはインストールのドメイン名が CN (共通名) および SAN (サブジェクト代替名) として含まれている必要があります。

  2. Anypoint Platform から [Access Management (アクセス管理)] を選択します。

  3. 左のナビゲーションバーで [Security (セキュリティ)] を選択します。

  4. [Certificate (証明書)] 項目で [Browse (参照)] を選択し、ローカルシステムの証明書を選択します。

  5. [Key (キー)] 項目で [Browse (参照)] を選択し、証明書の非公開キーを選択します。

  6. セキュリティを高めるために、独自の暗号および Diffie-Hellman グループファイルをアップロードできます。

    このステップは省略可能です。

    1. [Use default ciphers and DH Group (デフォルトの暗号および DH グループを使用)]​ を選択解除します。

    2. 有効な NGINX 暗号のリストから一連の暗号を入力します。Open SSL を使用している場合、​openssl ciphers​ コマンドを実行してこのリストを表示できます。入力する暗号は、次の例で示しているように ​nginx​ 互換の形式である必要があります。

      ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384

    3. 次の ​openssl​ コマンドを使用して ​dhparam.pem​ (Diffie-Hellman グループファイル) を生成します。

      openssl dhparam 2048 -out dhparam.pem

    4. システムから ​dhparam.pem​ ファイルをアップロードします。