বাহ্যিক প্রমাণীকরণ সহ TLS/SSL কনফিগার করা হচ্ছে

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.16.09

এই বিভাগটি ব্যাখ্যা করে কিভাবে বহিরাগত অনুমোদন সার্ভারের জন্য SSL কনফিগার করতে হয়। সাধারণ তথ্যের জন্য, TLS/SSL দেখুন।

  1. বাহ্যিক LDAP শংসাপত্র পরিষেবাগুলি ইনস্টল করুন৷
  2. সার্ভার সার্টিফিকেট প্রাপ্ত.
    যেমন: certutil -ca.cert client.crt
  3. আপনার সর্বশেষ জাভা সংস্করণ হোম ডিরেক্টরিতে পরিবর্তন করুন:
    > cd/usr/java/latest
  4. সার্ভার সার্টিফিকেট আমদানি করুন. উদাহরণ স্বরূপ:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    যেখানে <CERT-ALIAS> ঐচ্ছিক, কিন্তু প্রস্তাবিত। <CERT-ALIAS> একটি পাঠ্য নামের সাথে প্রতিস্থাপন করুন যা আপনি পরে শংসাপত্রটি উল্লেখ করতে ব্যবহার করতে পারেন, উদাহরণস্বরূপ যদি আপনি এটি মুছতে চান।

    দ্রষ্টব্য : জাভা দ্বারা ব্যবহৃত ডিফল্ট কীস্টোর পাসওয়ার্ড হল ' চেঞ্জিট '। যদি এটি ইতিমধ্যেই পরিবর্তন করা হয়ে থাকে তাহলে আপনাকে কীস্টোর পাসওয়ার্ড প্রদান করার জন্য আপনার sysadmin পেতে হবে যাতে আপনি আপনার শংসাপত্র যোগ করতে পারেন।
  5. একটি টেক্সট এডিটরে /opt/apigee/customer/application/management-server.properties খুলুন।
  6. নিম্নলিখিত হিসাবে conf_security_externalized.authentication.server.url সম্পত্তি মান পরিবর্তন করুন:
    পুরানো মান : ldap://localhost:389
    নতুন মান : ldaps://localhost:636
  7. ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন
  8. সার্ভার চলছে কিনা যাচাই করুন:
    > /opt/apigee/apigee-service/bin/apigee-সমস্ত স্থিতি

ইনস্টলেশন পরীক্ষা করা হচ্ছে

বাহ্যিক প্রমাণীকরণ সক্ষম করার শেষে পরীক্ষার বিভাগটি দেখুন এবং সেখানে বর্ণিত একই পরীক্ষাটি সম্পাদন করুন৷