Ein Upgrade für den Edge Encryption Proxy-Server planen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Upgrade-Zeitplan, damit die Instanz einen veralteten Proxy-Server aktualisieren kann.

    Vorbereitungen

    Um ein Upgrade zu planen, müssen Sie über den Proxy-Server bei Ihrer Instanz angemeldet sein.

    Wenn Sie die AES 256-Bit-Verschlüsselung mit Java 8 Update 141 (8u141) oder niedriger verwenden, müssen Sie die Java Cryptography Extension (JCE) Jurisdiction Policy Files installieren, indem Sie sie in das Java-Stammverzeichnis des Systems des jeweiligen Edge Encryption Proxy-Server-Host kopieren. Fügen Sie diese Dateien dem Ordner <Java-home-directory>/jre/lib/security hinzu, bevor Sie ein geplantes oder manuelles Upgrade durchführen. Informationen zur Installation der Richtliniendateien für die AES-256-Bit-Verschlüsselung finden Sie unter Den AES 256-Bit-Verschlüsselungsschlüssel konfigurieren.

    Erforderliche Rolle: security_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald das Upgrade geplant ist, wird der Proxy-Server automatisch zum geplanten Zeitpunkt aktualisiert. Während des Upgrades ist der Proxy-Server nur für kurze Zeit offline.

    Hinweis:
    Da der Proxy-Server während des Upgrades neu startet, ist er für kurze Zeit offline. Die Zeitdauer wird von Ihrer Umgebung bestimmt und wie lange es dauert, den Proxy-Dienst zu stoppen und erneut zu starten.
    Während des geplanten Upgrades wird ein neues Proxy-Verzeichnis erstellt und Ihre Konfigurationsdateien werden in das neue Verzeichnis kopiert. Neue Eigenschaften werden in Ihre vorhandene Eigenschaftendatei geschrieben. Die folgenden Dateien oder Verzeichnisse in Ihrem alten Proxy-Verzeichnis werden in das neue Proxy-Verzeichnis kopiert.
    • Das Verzeichnis /conf
    • Das Verzeichnis /keys
    • Das Verzeichnis /keystore
    • Die Datei java/jre/lib/security/cacerts

    Dadurch bleiben Ihre Schlüssel, Schlüsselspeicher, Einstellungen und Zertifikate erhalten.

    Hinweis:
    Nur die oben genannten Dateien werden in das neue Proxy-Verzeichnis kopiert. Andere angepasste Dateien im Proxy-Server-Verzeichnis werden während eines geplanten Upgrades nicht beibehalten. Die Upgrade-Protokolldatei befindet sich im ursprünglichen Proxy-Verzeichnis im folgenden Ordner: <original-proxy-directory>/tmp/upgrade-wrapper/bin.

    Wenn mehrere Proxy-Server nicht mehr aktuell sind, muss für jeden Proxy-Server ein Upgrade individuell geplant werden.

    Hinweis:
    Vermeiden Sie das Hosten mehrerer Proxy-Server auf demselben Computer. Wenn Ihre Umgebung diese Konfiguration enthält, sollten Sie jedoch nicht gleichzeitig Upgrades für mehrere Proxys auf demselben Computer planen.

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Proxys > Upgrade-Zeitplänean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. Formular für den Zeitplan für die Aktualisierung des Edge Encryption Proxy
      Feld Beschreibung
      Proxy-Server Proxy-Server wird aktualisiert.
      Zielversion Version, auf die Sie Ihren Proxy-Server aktualisieren. Dieser Wert ist schreibgeschützt und auf die aktuellste für Ihre Instanz verfügbare Proxy-Version festgelegt.
      Geplante Startzeit Datum und Uhrzeit, zu der das Upgrade gestartet werden soll.
      Aktiv Gibt an, ob das geplante Upgrade aktiv ist. Wenn dieses Feld nicht ausgewählt ist, wird das Upgrade nicht zum geplanten Datum und zur geplanten Uhrzeit ausgeführt.
      Status Der Upgrade-Status. Dieser Wert ist schreibgeschützt. Mögliche Status sind:
      • Ausstehend
      • Wird ausgeführt
      • Abgeschlossen
      • Fehlgeschlagen
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Die typische Zeit für ein Upgrade beträgt weniger als 15 Minuten. Nachdem ein Upgrade ausgeführt wurde, können Sie die Upgrade-Details überprüfen, um mehr darüber zu erfahren. Wenn Ihr Upgrade fehlgeschlagen ist, überprüfen Sie Fehlergrund, um die nächsten Schritte festzulegen.
    Tabelle : 2. Upgrade-Details
    Feld Beschreibung
    Ab Version Die Version, von der der Server aktualisiert wurde.
    Zur Version Die Version, auf die der Server aktualisiert wurde.
    Tatsächliche Startzeit Zeit, zu der das Upgrade begann.
    Endzeit Uhrzeit, zu der das Upgrade beendet wurde.
    Fehlergrund Grund für das Fehlschlagen des Upgrades.