Edge for Private Cloud バージョン 4.17.01
このセクションでは、外部認可サーバー用に SSL を構成する方法について説明します。一般的な情報については、TLS/SSL をご覧ください。
- 外部 LDAP 証明書サービスをインストールします。
- サーバー証明書を取得します。
例: certutil -ca.cert client.crt - 最新の Java バージョンのホーム ディレクトリに移動します。
> cd /usr/java/latest - サーバー証明書をインポートします。次に例を示します。
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
ここで、<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE><CERT-ALIAS> は、後で証明書を参照する際に使用できるテキスト名(証明書を削除する場合など)に置き換えます。
注: Java で使用されるデフォルトのキーストア パスワードは「changeit」です。これがすでに変更されている場合は、証明書を追加するために、sysadmin にキーストアのパスワードを入力してもらう必要があります。 - テキスト エディタで /opt/apigee/customer/application/management-server.properties を開きます。
- conf_security_externalized.authentication.server.url プロパティの値を次のように変更します。
古い値: ldap://localhost:389
新しい値: ldaps://localhost:636 - Management Server を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart - サーバーが実行中であることを確認します。
> /opt/apigee/apigee-service/bin/apigee-all status
インストールのテスト
外部認証を有効にするの最後にあるテスト セクションを参照し、そこに記載されている同じテストを行います。