Edge для частного облака v. 4.17.01
В этом разделе объясняется, как настроить SSL для внешнего сервера авторизации. Общие сведения см. в разделе TLS/SSL .
- Установите внешние службы сертификации LDAP.
- Получите сертификат сервера.
Например: certutil -ca.cert client.crt - Перейдите в домашний каталог последней версии Java:
> компакт-диск /usr/java/последний - Импортируйте сертификат сервера. Например:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <ПОЛНЫЙ-КАЧЕСТВЕННЫЙ-ПУТЬ-К-ФАЙЛУ -СЕРТА> -alias <CERT-ALIAS>
Где <CERT-ALIAS> не является обязательным, но рекомендуется. Замените <CERT-ALIAS> текстовым именем, которое вы сможете использовать позже для ссылки на сертификат, например, если захотите его удалить.
Примечание . Пароль хранилища ключей по умолчанию, используемый Java, — « changeit ». Если это уже было изменено, вам нужно будет попросить своего системного администратора предоставить пароль хранилища ключей, чтобы вы добавили свой сертификат. - Откройте /opt/apigee/customer/application/management-server.properties в текстовом редакторе.
- Измените значение свойства conf_security_externalized.authentication.server.url следующим образом:
Старое значение : ldap://localhost:389.
Новое значение : ldaps://localhost:636. - Перезапустите сервер управления:
> /opt/apigee/apigee-service/bin/apigee-service перезапуск сервера Edge-Management-Server - Убедитесь, что сервер работает:
> /opt/apigee/apigee-service/bin/apigee-all status
Тестирование установки
См. раздел тестирования в конце статьи «Включение внешней аутентификации» и выполните описанный там тест.