Configurazione di TLS/SSL con autenticazione esterna

Edge per Private Cloud v. 4.17.01

Questa sezione spiega come configurare il protocollo SSL per il server di autorizzazione esterno. Per informazioni generali, vedi TLS/SSL.

  1. Installare Servizi certificati LDAP esterni.
  2. Ottieni il certificato del server.
    Ad esempio: certutil -ca.cert client.crt
  3. Passa alla home directory della versione Java più recente:
    > cd /usr/java/latest
  4. Importa il certificato del server. Ad esempio:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Dove <CERT-ALIAS> è facoltativo, ma consigliato Sostituisci <CERT-ALIAS> con un nome di testo che potrai utilizzare in seguito per fare riferimento al certificato, ad esempio se vuoi eliminarlo.

    Nota: la password predefinita dell'archivio chiavi utilizzata da Java è "changeit". Se è già stata modificata, dovrai chiedere all'amministratore di sistema di fornire la password dell'archivio chiavi in modo che tu possa aggiungere il certificato.
  5. Apri /opt/apigee/customer/application/management-server.properties in un editor di testo.
  6. Modifica il valore della proprietà conf_security_externalized.authentication.server.url come segue:
    Valore precedente : ldap://localhost:389
    Nuovo valore : ldaps://localhost:636
  7. Riavvia il server di gestione:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server reboot
  8. Verifica che il server sia in esecuzione:
    > stato /opt/apigee/apigee-service/bin/apigee-all

Test dell'installazione

Consulta la sezione relativa ai test alla fine della sezione Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto qui.