私有雲的邊緣 4.17.01 版
本節說明如何設定外部授權伺服器的 SSL,如需一般資訊,請參閱 TLS/SSL。
- 安裝外部 LDAP 憑證服務。
- 取得伺服器憑證。
例如:certutil -ca.cert client.crt - 變更為最新的 Java 版本主目錄:
> cd /usr/java/latest - 匯入伺服器憑證。例如:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
這裡是選擇性的:<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>。將 <CERT-ALIAS> 替換為文字名稱,以便日後用於參照憑證 (例如刪除憑證)。
注意:Java 使用的預設 KeyStore 密碼為「changeit」。如果已經變更,則必須請 sysadmin 提供 KeyStore 密碼,才能新增憑證。 - 在文字編輯器中開啟 /opt/apigee/customer/application/management-server.properties。
- 變更 conf_security_externalized.authentication.server.url 屬性的值:
舊值:ldap://localhost:389
新值:ldaps://localhost:636 - 重新啟動管理伺服器:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart - 確認伺服器是否正在運作:
> /opt/apigee/apigee-service/bin/apigee-all 狀態
測試安裝
請參閱啟用外部驗證結尾的測試一節,然後執行其中所述的相同測試。