Edge for Private Cloud wer. 4.17.01
Ta sekcja zawiera informacje na temat konfigurowania SSL dla zewnętrznego serwera autoryzacji. Informacje ogólne: patrz TLS/SSL.
- Zainstaluj zewnętrzne usługi certyfikatów LDAP.
- Uzyskaj certyfikat serwera.
Na przykład: certutil -ca.cert client.crt - Zmień katalog główny na najnowszą wersję Javy:
> cd /usr/java/latest - Zaimportuj certyfikat serwera. Na przykład:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Gdzie <CERT-ALIAS, zalecany> Zastąp ciąg <CERT-ALIAS> nazwą tekstową, która może być później używana do odwoływania się do certyfikatu, na przykład jeśli chcesz go usunąć.
Uwaga: domyślne hasło magazynu kluczy używane przez Javę to „changeit”. Jeśli zostało ono już zmienione, musisz poprosić administratora systemu sysadmin o podanie hasła do magazynu kluczy, aby dodać certyfikat. - Otwórz plik /opt/apigee/customer/application/management-server.properties w edytorze tekstu.
- Zmień wartość właściwości conf_security_externalized.authentication.server.url
w następujący sposób:
Stara wartość : ldap://localhost:389
Nowa wartość : ldaps://localhost:636 - Ponownie uruchom serwer zarządzania:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart - Sprawdź, czy serwer działa:
> /opt/apigee/apigee-service/bin/apigee-all status
Testowanie instalacji
Zapoznaj się z sekcją dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i wykonaj ten sam test, który opisano w tym artykule.