デフォルトでは、Java プロキシと Python エージェント間の通信は暗号化されません。このページでは、Java プロキシと Python エージェント間の通信を設定し、CurveZMQ を使用して暗号化および認証する方法について説明します。CurveZMQ は、ZeroMQ の認証および暗号化プロトコルです。

CurveZMQ を設定するには、次の手順を実行します。

  1. 証明書の生成
  2. 曲線暗号化の有効化
  3. 曲線認証の有効化

証明書の生成

曲線暗号化を有効にすると、Python エージェントと Java プロキシは自動的に CurveZMQ 証明書を生成します。CurveZMQ は、証明書を使用して Python エージェントと Java プロキシ間の通信を暗号化および認証します。証明書を手動で生成するには、次の Python スクリプトを使用します。

import appdynamics.agent
import appdynamics_bindeps.zmq.auth
# This creates a <cert_name>.key and <cert_name>.key_secret in the <certs_directory>
# public_file and secret_file will be set to the public keyfile name and secret keyfile name respectively
public_file, secret_file = appdynamics_bindeps.zmq.auth.create_certificates(certs_directory, cert_name)

これらの環境変数が正しい CurveZMQ 証明書を指していることを確認する必要があります。

  • APPDYNAMICS_CURVE_AGENT_PUBLIC_KEY_FILE
  • APPDYNAMICS_CURVE_AGENT_SECRET_KEY_FILE 
  • APPDYNAMICS_CURVE_PROXY_PUBLIC_KEY_FILE
  • APPDYNAMICS_CURVE_PROXY_SECRET_KEY_FILE

曲線環境変数」の表を参照してください。

曲線暗号化の有効化

Java プロキシと Python エージェント間の通信を有効にして暗号化するには、APPDYNAMICS_CURVE_ENABLED 変数を Yes に設定します。

曲線認証の有効化

曲線認証(ZAP または ZeroMQ 認証プロトコル)を有効にする前に、次を確認します。

  • Python エージェントの公開キー(プロキシに接続)と Java プロキシの公開キーがディレクトリにある。
  • Java プロキシがディレクトリにアクセスできるか、ディレクトリが Java プロキシコンテナ内にある。
  • APPDYNAMICS_CURVE_PUBLIC_KEY_DIR 環境変数がそのディレクトリを指している。

曲線認証を有効にするには、APPDYNAMICS_CURVE_ZAP_ENABLED 変数を True. に設定します。

エージェントの公開キーが APPDYNAMICS_CURVE_PUBLIC_KEY_DIR で使用可能な場合、プロキシでエージェントを認証します。公開キーが使用できない場合、プロキシではエージェントからの接続要求を受け入れません。

曲線環境変数

次の表で、使用可能な曲線環境変数について説明します。

環境変数

説明

APPDYNAMICS_CURVE_ENABLED

曲線を有効にするかどうかを設定します。

APPDYNAMICS_CURVE_ZAP_ENABLED

Curve ZAP(認証)を有効にするかどうかを設定します。

APPDYNAMICS_CURVE_PUBLIC_KEY_DIR

曲線のパブリック証明書の場所。

APPDYNAMICS_CURVE_SECRET_KEY_DIR

曲線の秘密証明書の場所。

APPDYNAMICS_CURVE_AGENT_PUBLIC_KEY_FILE

エージェントの曲線公開キーファイル。

ファイルが存在しない場合、エージェントはファイルの作成を試行します。

APPDYNAMICS_CURVE_AGENT_SECRET_KEY_FILE

エージェントの曲線秘密キーファイル。

ファイルが存在しない場合、エージェントはファイルの作成を試行します。

APPDYNAMICS_CURVE_PROXY_PUBLIC_KEY_FILE

プロキシの曲線公開キーファイル。

ファイルが存在しない場合、プロキシはファイルの作成を試行します。

APPDYNAMICS_CURVE_PROXY_SECRET_KEY_FILE

プロキシの曲線秘密キーファイル。

ファイルが存在しない場合、プロキシはファイルの作成を試行します。