Edge for Private Cloud Version 4.16.09
In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemeine Informationen finden Sie unter TLS/SSL.
- Installieren Sie die externen LDAP-Zertifikatsdienste.
- Serverzertifikat anfordern
Beispiel: certutil -ca.cert client.crt - Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
> cd /usr/java/latest - Importieren Sie das Serverzertifikat. Beispiel:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Wobei <CERT-ALIAS> optional ist, aber empfohlen wird. Ersetzen Sie <CERT-ALIAS> durch einen Textnamen, mit dem Sie später auf das Zertifikat verweisen können, z. B. wenn Sie es löschen möchten.
Hinweis: Das von Java verwendete Standardpasswort für den Schlüsselspeicher lautet changeit. Wenn es bereits geändert wurde, muss Ihr Systemadministrator das Keystore-Passwort angeben, damit Sie Ihr Zertifikat hinzufügen können. - Öffnen Sie /opt/apigee/customer/application/management-server.properties in einem Texteditor.
- Ändern Sie den Attributwert conf_security_externalized.authentication.server.url so:
Alter Wert : ldap://localhost:389
Neuer Wert : ldaps://localhost:636 - Starten Sie den Verwaltungsserver neu:
> /opt/apigee/apigee-service/bin/apigee-service-Edge-management-server-Neustart - Prüfen Sie, ob der Server ausgeführt wird:
> Status /opt/apigee/apigee-service/bin/apigee-all
Installation testen
Sehen Sie sich den Testabschnitt am Ende des Artikels Externe Authentifizierung aktivieren an und führen Sie den dort beschriebenen Test durch.