Planifier une mise à niveau du serveur proxy Chiffrement Edge

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Créez un calendrier de mise à niveau pour permettre à l’instance de mettre à niveau un serveur proxy obsolète.

    Avant de commencer

    Pour planifier une mise à niveau, vous devez être connecté à votre instance via le serveur proxy.

    Si vous utilisez le chiffrement AES 256 bits avec Java 8 update 141 (8u141) ou une version antérieure, vous devez installer les fichiers de stratégie de juridiction Java Cryptography Extension (JCE) en les copiant dans le répertoire de base Java système de chaque Chiffrement Edge hôte du serveur proxy. Ajoutez ces fichiers au dossier <Java-home-directory>/jre/lib/security avant d’effectuer une mise à niveau planifiée ou manuelle. Pour installer les fichiers de règles de chiffrement AES 256 bits, reportez-vous à la section Configurer la clé de chiffrement AES 256 bits.

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Une fois la mise à niveau planifiée, le serveur proxy se met automatiquement à niveau à l’heure planifiée. Pendant la mise à niveau, le serveur proxy n’est hors ligne que pendant une courte période.

    Remarque :
    Étant donné que le serveur proxy redémarre pendant la mise à niveau, il est hors ligne pendant une courte période. La durée est déterminée par votre environnement et le temps nécessaire pour arrêter et redémarrer le service proxy.
    Pendant la mise à niveau planifiée, un nouveau répertoire proxy est créé et vos fichiers de configuration sont copiés dans le nouveau répertoire. Les nouvelles propriétés sont écrites dans votre fichier de propriétés existant. Les fichiers ou répertoires suivants dans votre ancien répertoire proxy sont copiés dans le nouveau répertoire proxy.
    • /conf
    • Répertoire /keys
    • /keystore directory
    • fichier java/jre/lib/security/cacerts

    Par conséquent, vos clés, vos magasins de clés, vos paramètres et vos certificats sont préservés.

    Remarque :
    Seuls les fichiers ci-dessus sont copiés dans le nouveau répertoire proxy. Les autres fichiers personnalisés dans le répertoire du serveur proxy ne seront pas conservés lors d’une mise à niveau planifiée. Le fichier journal de mise à niveau se trouve dans le répertoire proxy d’origine dans le dossier suivant : <original-proxy-directory>/tmp/upgrade-wrapper/bin.

    Si plusieurs serveurs proxy sont obsolètes, vous devez planifier une mise à niveau pour chaque serveur proxy individuellement.

    Remarque :
    Évitez d’héberger plusieurs serveurs proxy sur la même machine. Toutefois, si votre environnement inclut cette configuration, ne planifiez pas de mises à niveau vers plusieurs proxys sur le même ordinateur en même temps.

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Proxys > Calendriers de mise à niveau.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Tableau 1. Formulaire Calendrier de mise à niveau du proxy Chiffrement Edge
      Champ Description
      Serveur proxy Serveur proxy en cours de mise à niveau.
      Version cible Version vers laquelle vous mettez à niveau votre serveur proxy. Cette valeur est en lecture seule et définie sur la version de proxy la plus à jour disponible pour votre instance.
      Heure de début planifiée Date et heure de début de la mise à niveau.
      Actifs Indique si la mise à niveau planifiée est active. Si ce champ n’est pas sélectionné, la mise à niveau ne sera pas effectuée aux date et heure planifiées.
      États L’état de la mise à niveau. Cette valeur est en lecture seule. Les états possibles sont les suivants :
      • En attente
      • En cours d’exécution
      • Terminé
      • Échoué
    4. Cliquez sur Envoyer.

    Que faire ensuite

    La durée typique d’une mise à niveau est inférieure à 15 minutes. Une fois qu’une mise à niveau est exécutée, vous pouvez examiner les détails de la mise à niveau pour en savoir plus. En cas d’échec de votre mise à niveau, consultez la raison de la défaillance pour déterminer les étapes suivantes.
    Tableau 2. Détails de mise à niveau
    Champ Description
    À partir de la version Version à partir de laquelle le serveur a été mis à niveau.
    Vers la version Version vers laquelle le serveur a été mis à niveau.
    Heure de début réel Heure à laquelle la mise à niveau a commencé.
    Heure de fin Heure à laquelle la mise à niveau s’est terminée.
    Cause de la défaillance Motif de l’échec de la mise à niveau.