使用外部身份验证配置 TLS/SSL

Edge for Private Cloud v. 4.17.05

本部分介绍如何为外部授权服务器配置 SSL。如需了解一般信息,请参阅 TLS/SSL

  1. 安装外部 LDAP 证书服务。
  2. 获取服务器证书。
    例如:certutil -ca.cert client.crt
  3. 切换到最新的 Java 版本主目录:
    > cd /usr/java/latest
  4. 导入服务器证书。例如:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    其中 <CERT-ALIAS> 为可选项。请将 <CERT-ALIAS> 替换为一个文本名称,以便稍后引用证书,例如当您想删除证书时。

    注意:Java 使用的默认密钥库密码为“changeit”。如果此密码已经更改,则需请系统管理员提供密钥库密码,以便添加证书。
  5. 在文本编辑器中打开 /opt/apigee/customer/application/management-server.properties
  6. 按如下方式更改 conf_security_externalized.authentication.server.url 属性值:
    旧值ldap://localhost:389
    新值ldaps://localhost:636
  7. 重启管理服务器:
    > /opt/apigee/apigee-service/bin/apigee-serviceedge-management-server restart
  8. 验证服务器是否正在运行:
    > /opt/apigee/apigee-service/bin/apigee-all 状态

测试安装

请参阅启用外部身份验证末尾的测试部分,然后执行上述测试。