ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.01
এই বিভাগটি ব্যাখ্যা করে কিভাবে বহিরাগত অনুমোদন সার্ভারের জন্য SSL কনফিগার করতে হয়। সাধারণ তথ্যের জন্য, TLS/SSL দেখুন।
- বাহ্যিক LDAP শংসাপত্র পরিষেবাগুলি ইনস্টল করুন৷
- সার্ভার সার্টিফিকেট প্রাপ্ত.
যেমন: certutil -ca.cert client.crt - আপনার সর্বশেষ জাভা সংস্করণ হোম ডিরেক্টরিতে পরিবর্তন করুন:
> cd/usr/java/latest - সার্ভার সার্টিফিকেট আমদানি করুন. উদাহরণ স্বরূপ:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
যেখানে <CERT-ALIAS> ঐচ্ছিক, কিন্তু প্রস্তাবিত। <CERT-ALIAS> একটি পাঠ্য নামের সাথে প্রতিস্থাপন করুন যা আপনি পরে শংসাপত্রটি উল্লেখ করতে ব্যবহার করতে পারেন, উদাহরণস্বরূপ যদি আপনি এটি মুছতে চান।
দ্রষ্টব্য : জাভা দ্বারা ব্যবহৃত ডিফল্ট কীস্টোর পাসওয়ার্ড হল ' চেঞ্জিট '। যদি এটি ইতিমধ্যেই পরিবর্তন করা হয়ে থাকে তাহলে আপনাকে কীস্টোর পাসওয়ার্ড প্রদান করার জন্য আপনার sysadmin পেতে হবে যাতে আপনি আপনার শংসাপত্র যোগ করতে পারেন। - একটি টেক্সট এডিটরে /opt/apigee/customer/application/management-server.properties খুলুন।
- নিম্নলিখিত হিসাবে conf_security_externalized.authentication.server.url সম্পত্তি মান পরিবর্তন করুন:
পুরানো মান : ldap://localhost:389
নতুন মান : ldaps://localhost:636 - ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
> /opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন - সার্ভার চলছে কিনা যাচাই করুন:
> /opt/apigee/apigee-service/bin/apigee-সমস্ত স্থিতি
ইনস্টলেশন পরীক্ষা করা হচ্ছে
বাহ্যিক প্রমাণীকরণ সক্ষম করার শেষে পরীক্ষার বিভাগটি দেখুন এবং সেখানে বর্ণিত একই পরীক্ষাটি সম্পাদন করুন৷