Mengonfigurasi TLS/SSL dengan autentikasi eksternal

Edge untuk Private Cloud v. 4.17.05

Bagian ini menjelaskan cara mengonfigurasi SSL untuk server otorisasi eksternal. Untuk informasi umum, lihat TLS/SSL.

  1. Instal Layanan Sertifikat LDAP eksternal.
  2. Dapatkan Sertifikat Server.
    Misalnya: certutil -ca.cert client.crt
  3. Ubah ke direktori utama versi Java terbaru:
    > cd /usr/java/latest
  4. Impor Sertifikat Server. Misalnya:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Tempat <CERT-ALIAS> bersifat opsional, tetapi direkomendasikan. Ganti <CERT-ALIAS> dengan nama teks yang dapat digunakan nanti untuk merujuk ke sertifikat, misalnya jika Anda ingin menghapusnya.

    Catatan: Sandi Default Keystore yang digunakan oleh Java adalah ‘changeit’. Jika ini sudah diubah, Anda harus meminta sysadmin agar memberikan sandi keystore agar Anda dapat menambahkan sertifikat.
  5. Buka /opt/apigee/customer/application/management-server.properties di editor teks.
  6. Ubah nilai properti conf_security_externalized.authentication.server.url sebagai berikut:
    Nilai Lama : ldap://localhost:389
    New Value : ldaps://localhost:636
  7. Mulai ulang Server Pengelolaan:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Pastikan server berjalan:
    > status /opt/apigee/apigee-service/bin/apigee-all

Menguji penginstalan

Lihat bagian pengujian di akhir artikel Mengaktifkan autentikasi eksternal, dan lakukan pengujian yang sama seperti yang dijelaskan di sana.