Konfigurowanie TLS/SSL z uwierzytelnianiem zewnętrznym

Edge for Private Cloud wer. 4.16.09

Ta sekcja zawiera informacje na temat konfigurowania SSL dla zewnętrznego serwera autoryzacji. Informacje ogólne: patrz TLS/SSL.

  1. Zainstaluj zewnętrzne usługi certyfikatów LDAP.
  2. Uzyskaj certyfikat serwera.
    Na przykład: certutil -ca.cert client.crt
  3. Zmień katalog główny na najnowszą wersję Javy:
    > cd /usr/java/latest
  4. Zaimportuj certyfikat serwera. Na przykład:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Gdzie <CERT-ALIAS, zalecany> Zastąp ciąg <CERT-ALIAS> nazwą tekstową, która może być później używana do odwoływania się do certyfikatu, na przykład jeśli chcesz go usunąć.

    Uwaga: domyślne hasło magazynu kluczy używane przez Javę to „changeit”. Jeśli zostało ono już zmienione, musisz poprosić administratora systemu sysadmin o podanie hasła do magazynu kluczy, aby dodać certyfikat.
  5. Otwórz plik /opt/apigee/customer/application/management-server.properties w edytorze tekstu.
  6. Zmień wartość właściwości conf_security_externalized.authentication.server.url w następujący sposób:
    Stara wartość : ldap://localhost:389
    Nowa wartość : ldaps://localhost:636
  7. Ponownie uruchom serwer zarządzania:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. Sprawdź, czy serwer działa:
    > /opt/apigee/apigee-service/bin/apigee-all status

Testowanie instalacji

Zapoznaj się z sekcją dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i wykonaj ten sam test, który opisano w tym artykule.