Edge for Private Cloud نسخه 4.17.01
این بخش نحوه پیکربندی SSL را برای سرور مجوز خارجی توضیح می دهد. برای اطلاعات کلی، TLS/SSL را ببینید.
- سرویس های گواهی LDAP خارجی را نصب کنید.
- گواهی سرور را دریافت کنید.
به عنوان مثال: certutil -ca.cert client.crt - به آخرین نسخه جاوا دایرکتوری اصلی خود تغییر دهید:
> cd /usr/java/latest - گواهی سرور را وارد کنید. مثلا:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -نام مستعار <CERT-ALIAS>
جایی که <CERT-ALIAS> اختیاری است، اما توصیه می شود. <CERT-ALIAS> را با یک نام متنی جایگزین کنید که می توانید بعداً برای مراجعه به گواهی استفاده کنید، برای مثال اگر می خواهید آن را حذف کنید.
توجه : رمز عبور پیشفرض ذخیره کلیدی که توسط جاوا استفاده میشود « chanitit » است. اگر قبلاً این مورد تغییر کرده است، باید از sysadmin خود بخواهید رمز عبور keystore را ارائه دهد تا گواهی خود را اضافه کنید. - /opt/apigee/customer/application/management-server.properties را در یک ویرایشگر متن باز کنید.
- مقدار ویژگی conf_security_externalized.authentication.server.url را به صورت زیر تغییر دهید:
مقدار قدیمی : ldap://localhost:389
مقدار جدید : ldaps://localhost:636 - راه اندازی مجدد سرور مدیریت:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart - بررسی کنید که سرور در حال اجرا است:
> وضعیت /opt/apigee/apigee-service/bin/apigee-all
تست نصب
بخش تست را در انتهای فعال کردن احراز هویت خارجی ببینید و همان آزمایشی را که در آنجا توضیح داده شده است انجام دهید.