הגדרת TLS/SSL עם אימות חיצוני

Edge for Private Cloud גרסה 4.17.05

הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.

 1. התקן את שירותי האישורים החיצוניים של LDAP.
 2. משיגים את אישור השרת.
  לדוגמה: certutil -ca.cert client.crt
 3. החלפה לספריית הבית העדכנית ביותר של גרסת Java:
  > cd /usr/java/minute
 4. מייבאים את אישור השרת. לדוגמה:
  sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -Alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>

  כאשר <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> - אופציונלי. מחליפים את <CERT-ALIAS> בשם טקסט שאפשר להשתמש בו מאוחר יותר כדי להתייחס לאישור. לדוגמה, אם רוצים למחוק אותו.

  הערה: סיסמת ברירת המחדל של מאגר המפתחות ב-Java היא changeit. אם הסיסמה הזו כבר שונתה, עליכם לבקש מה-sysadmin לספק את סיסמת מאגר המפתחות כדי להוסיף את האישור.
 5. פותחים את /opt/apigee/customer/application/management-server.properties בעורך טקסט.
 6. משנים את ערך המאפיין conf_security_externalized.authentication.server.url באופן הבא:
  הערך הישן : ldap://localhost:389
  ערך חדש : ldaps://localhost:636
 7. מפעילים מחדש את שרת הניהול:
  > /opt/apigee/apigee-service/bin/apigee-service edge-management-server הפעלה מחדש
 8. מוודאים שהשרת פועל:
  > /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.