Edge for Private Cloud phiên bản 4.16.09
Phần này giải thích cách định cấu hình SSL cho máy chủ uỷ quyền bên ngoài. Để biết thông tin chung, hãy xem TLS/SSL.
- Cài đặt Dịch vụ chứng chỉ LDAP bên ngoài.
- Lấy chứng chỉ máy chủ.
Ví dụ: certificationutil -ca.cert client.crt - Thay đổi sang thư mục gốc của phiên bản Java mới nhất:
> cd /usr/java/latest - Nhập Chứng chỉ máy chủ. Ví dụ:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
Trong đó, <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> là không bắt buộc nhưng nên dùng. Thay thế <CERT-ALIAS> bằng tên văn bản mà bạn có thể sử dụng sau này để tham chiếu đến chứng chỉ, chẳng hạn như nếu bạn muốn xoá chứng chỉ.
Lưu ý: Mật khẩu Kho khoá mặc định mà Java sử dụng là "changeit". Nếu mật khẩu này đã được thay đổi, bạn sẽ phải yêu cầu quản trị viên hệ thống cung cấp mật khẩu kho khoá để bạn thêm chứng chỉ của mình. - Mở /opt/apigee/customer/application/management-server.properties trong trình chỉnh sửa văn bản.
- Thay đổi giá trị thuộc tính conf_security_externalized.authentication.server.url như sau:
Giá trị cũ : conf_security_externalized.authentication.server.url
Giá trị mới : conf_security_externalized.authentication.server.url - Khởi động lại Máy chủ quản lý:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server khởi động lại - Xác minh rằng máy chủ đang chạy:
> /opt/apigee/apigee-service/bin/apigee-all status
Kiểm tra việc cài đặt
Xem phần kiểm thử ở cuối Bật tính năng xác thực bên ngoài và thực hiện cùng một quy trình kiểm thử được mô tả trong đó.