Edge for Private Cloud גרסה 4.17.01
הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.
- התקן את שירותי האישורים החיצוניים של LDAP.
- משיגים את אישור השרת.
לדוגמה: certutil -ca.cert client.crt - החלפה לספריית הבית העדכנית ביותר של גרסת Java:
> cd /usr/java/minute - מייבאים את אישור השרת. לדוגמה:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -Alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
כאשר <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> - אופציונלי. מחליפים את <CERT-ALIAS> בשם טקסט שאפשר להשתמש בו מאוחר יותר כדי להתייחס לאישור. לדוגמה, אם רוצים למחוק אותו.
הערה: סיסמת ברירת המחדל של מאגר המפתחות ב-Java היא changeit. אם הסיסמה הזו כבר שונתה, עליכם לבקש מה-sysadmin לספק את סיסמת מאגר המפתחות כדי להוסיף את האישור. - פותחים את /opt/apigee/customer/application/management-server.properties בעורך טקסט.
- משנים את ערך המאפיין conf_security_externalized.authentication.server.url
באופן הבא:
הערך הישן : ldap://localhost:389
ערך חדש : ldaps://localhost:636 - מפעילים מחדש את שרת הניהול:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server הפעלה מחדש - מוודאים שהשרת פועל:
> /opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.