Private Cloud용 Edge v. 4.16.09
이 섹션에서는 외부 승인 서버에 SSL을 구성하는 방법을 설명합니다. 일반적인 정보는 TLS/SSL을 참조하세요.
- 외부 LDAP 인증서 서비스를 설치합니다.
- 서버 인증서를 가져옵니다.
예: certutil -ca.cert client.crt - 최신 자바 버전의 홈 디렉터리로 변경합니다.
> cd /usr/java/latest - 서버 인증서를 가져옵니다. 예:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>는 선택사항이지만 <CERT-ALIAS>를 나중에 삭제하려는 경우 이를 참조하는 데 사용할 수 있는 텍스트 이름으로 바꿉니다.
참고: Java에서 사용하는 기본 키 저장소 비밀번호는 'changeit'입니다. 이미 변경된 경우 인증서를 추가할 수 있도록 시스템 관리자가 키 저장소 비밀번호를 제공하도록 해야 합니다. - 텍스트 편집기에서 /opt/apigee/customer/application/management-server.properties를 엽니다.
- conf_security_externalized.authentication.server.url 속성 값을 다음과 같이 변경합니다.
이전 값 : ldap://localhost:389
새 값: ldaps://localhost:636 - 관리 서버를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-serviceedge-management-server restart - 서버가 실행 중인지 확인합니다.
> /opt/apigee/apigee-service/bin/apigee-all status
설치 테스트
외부 인증 사용 설정 끝부분에 있는 테스트 섹션을 참조하고 여기에 설명된 것과 동일한 테스트를 실행하세요.