外部認証に対する TLS/SSL の構成

Edge for Private Cloud v4.17.05

このセクションでは、外部認証サーバー用に SSL を構成する方法について説明します。一般的な情報については、TLS/SSL をご覧ください。

  1. 外部 LDAP 証明書サービスをインストールします。
  2. サーバー証明書を取得します。
    例: certutil -ca.cert client.crt
  3. 最新バージョンの Java ホーム ディレクトリに移動します。
    > cd /usr/java/latest
  4. サーバー証明書をインポートします。次に例を示します。
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    <CERT-ALIAS> をおすすめします。<CERT-ALIAS> を、後で証明書を参照する際に使用するテキスト名に置き換えます(証明書を削除する場合など)。

    : Java で使用されるデフォルトのキーストア パスワードは「変更」です。すでに変更されている場合は、鍵を追加するようにシステム管理者からキーストア パスワードを取得してもらう必要があります。
  5. テキスト エディタで /opt/apigee/customer/application/management-server.properties を開きます。
  6. conf_security_externalized.authentication.server.url プロパティの値を次のように変更します。
    古い値: ldap://localhost:389
    新しい値:ldaps://localhost:636
  7. Management Server を再起動します。
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. サーバーが実行中であることを確認します。
    > /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

外部認証を有効にするの最後にあるテスト セクションを参照して、それと同じテストを行います。