הגדרת TLS/SSL עם אימות חיצוני

Edge for Private Cloud גרסה 4.17.01

הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.

  1. התקן את שירותי האישורים החיצוניים של LDAP.
  2. משיגים את אישור השרת.
    לדוגמה: certutil -ca.cert client.crt
  3. החלפה לספריית הבית העדכנית ביותר של גרסת Java:
    > cd /usr/java/minute
  4. מייבאים את אישור השרת. לדוגמה:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -Alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>

    כאשר <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> - אופציונלי. מחליפים את <CERT-ALIAS> בשם טקסט שאפשר להשתמש בו מאוחר יותר כדי להתייחס לאישור. לדוגמה, אם רוצים למחוק אותו.

    הערה: סיסמת ברירת המחדל של מאגר המפתחות ב-Java היא changeit. אם הסיסמה הזו כבר שונתה, עליכם לבקש מה-sysadmin לספק את סיסמת מאגר המפתחות כדי להוסיף את האישור.
  5. פותחים את /opt/apigee/customer/application/management-server.properties בעורך טקסט.
  6. משנים את ערך המאפיין conf_security_externalized.authentication.server.url באופן הבא:
    הערך הישן : ldap://localhost:389
    ערך חדש : ldaps://localhost:636
  7. מפעילים מחדש את שרת הניהול:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server הפעלה מחדש
  8. מוודאים שהשרת פועל:
    > /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.