TLS/SSL mit externer Authentifizierung konfigurieren

Edge for Private Cloud Version 4.16.09

In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemeine Informationen finden Sie unter TLS/SSL.

  1. Installieren Sie die externen LDAP-Zertifikatsdienste.
  2. Serverzertifikat anfordern
    Beispiel: certutil -ca.cert client.crt
  3. Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
    > cd /usr/java/latest
  4. Importieren Sie das Serverzertifikat. Beispiel:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Wobei <CERT-ALIAS> optional ist, aber empfohlen wird. Ersetzen Sie <CERT-ALIAS> durch einen Textnamen, mit dem Sie später auf das Zertifikat verweisen können, z. B. wenn Sie es löschen möchten.

    Hinweis: Das von Java verwendete Standardpasswort für den Schlüsselspeicher lautet changeit. Wenn es bereits geändert wurde, muss Ihr Systemadministrator das Keystore-Passwort angeben, damit Sie Ihr Zertifikat hinzufügen können.
  5. Öffnen Sie /opt/apigee/customer/application/management-server.properties in einem Texteditor.
  6. Ändern Sie den Attributwert conf_security_externalized.authentication.server.url so:
    Alter Wert : ldap://localhost:389
    Neuer Wert : ldaps://localhost:636
  7. Starten Sie den Verwaltungsserver neu:
    > /opt/apigee/apigee-service/bin/apigee-service-Edge-management-server-Neustart
  8. Prüfen Sie, ob der Server ausgeführt wird:
    > Status /opt/apigee/apigee-service/bin/apigee-all

Installation testen

Sehen Sie sich den Testabschnitt am Ende des Artikels Externe Authentifizierung aktivieren an und führen Sie den dort beschriebenen Test durch.