پیکربندی TLS/SSL با احراز هویت خارجی

Edge for Private Cloud نسخه 4.17.05

این بخش نحوه پیکربندی SSL را برای سرور مجوز خارجی توضیح می دهد. برای اطلاعات کلی، TLS/SSL را ببینید.

  1. سرویس های گواهی LDAP خارجی را نصب کنید.
  2. گواهی سرور را دریافت کنید.
    به عنوان مثال: certutil -ca.cert client.crt
  3. به آخرین نسخه جاوا دایرکتوری اصلی خود تغییر دهید:
    > cd /usr/java/latest
  4. گواهی سرور را وارد کنید. مثلا:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -نام مستعار <CERT-ALIAS>

    جایی که <CERT-ALIAS> اختیاری است، اما توصیه می شود. <CERT-ALIAS> را با یک نام متنی جایگزین کنید که می توانید بعداً برای مراجعه به گواهی استفاده کنید، برای مثال اگر می خواهید آن را حذف کنید.

    توجه : رمز عبور پیش‌فرض ذخیره کلیدی که توسط جاوا استفاده می‌شود « chanitit » است. اگر قبلاً این مورد تغییر کرده است، باید از sysadmin خود بخواهید رمز عبور keystore را ارائه دهد تا گواهی خود را اضافه کنید.
  5. /opt/apigee/customer/application/management-server.properties را در یک ویرایشگر متن باز کنید.
  6. مقدار ویژگی conf_security_externalized.authentication.server.url را به صورت زیر تغییر دهید:
    مقدار قدیمی : ldap://localhost:389
    مقدار جدید : ldaps://localhost:636
  7. راه اندازی مجدد سرور مدیریت:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. بررسی کنید که سرور در حال اجرا است:
    > وضعیت /opt/apigee/apigee-service/bin/apigee-all

تست نصب

بخش تست را در انتهای فعال کردن احراز هویت خارجی ببینید و همان آزمایشی را که در آنجا توضیح داده شده است انجام دهید.