ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة باستخدام مصادقة خارجية

Edge for Private Cloud - الإصدار 4.17.01

يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة لخادم التفويض الخارجي. للحصول على معلومات عامة، يُرجى الاطّلاع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.

  1. تثبيت خدمات شهادات LDAP الخارجية.
  2. احصل على شهادة الخادم.
    على سبيل المثال: certutil -ca.cert client.crt
  3. عليك التغيير إلى الدليل الرئيسي لأحدث إصدار من Java:
    > cd /usr/java/latest
  4. استيراد شهادة الخادم. على سبيل المثال:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    حيث يكون <CERT-ALIAS> اختياريًا. استبدِل <CERT-ALIAS> باسم نص يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، مثلاً إذا كنت تريد حذفها.

    ملاحظة: كلمة المرور التلقائية لملف تخزين المفاتيح التي تستخدمها لغة Java هي changeit. إذا تم تغييرها من قبل، ستحتاج إلى أن تطلب من مشرف النظام تقديم كلمة مرور ملف تخزين المفاتيح لإضافة شهادتك.
  5. افتح /opt/apigee/customer/application/management-server.properties في محرِّر نصوص.
  6. غيِّر قيمة السمة conf_security_externalized.authentication.server.url على النحو التالي:
    القيمة القديمة : conf_security_externalized.authentication.server.url
    القيمة الجديدة : conf_security_externalized.authentication.server.url
  7. أعِد تشغيل خادم الإدارة:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server إعادة تشغيل
  8. تأكَّد من أنّ الخادم يعمل:
    > /opt/apigee/apigee-service/bin/apigee-all

اختبار عملية التثبيت

راجِع قسم الاختبار في نهاية تفعيل المصادقة الخارجية، ونفِّذ الاختبار نفسه الموضّح هنا.