Настройка TLS/SSL с внешней аутентификацией

Edge для частного облака v. 4.17.05

В этом разделе объясняется, как настроить SSL для внешнего сервера авторизации. Общие сведения см. в разделе TLS/SSL .

  1. Установите внешние службы сертификации LDAP.
  2. Получите сертификат сервера.
    Например: certutil -ca.cert client.crt
  3. Перейдите в домашний каталог последней версии Java:
    > компакт-диск /usr/java/последний
  4. Импортируйте сертификат сервера. Например:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <ПОЛНЫЙ-КАЧЕСТВЕННЫЙ-ПУТЬ-К-ФАЙЛУ -СЕРТА> -alias <CERT-ALIAS>

    Где <CERT-ALIAS> не является обязательным, но рекомендуется. Замените <CERT-ALIAS> текстовым именем, которое вы сможете использовать позже для ссылки на сертификат, например, если захотите его удалить.

    Примечание . Пароль хранилища ключей по умолчанию, используемый Java, — « changeit ». Если это уже было изменено, вам нужно будет попросить своего системного администратора предоставить пароль хранилища ключей, чтобы вы добавили свой сертификат.
  5. Откройте /opt/apigee/customer/application/management-server.properties в текстовом редакторе.
  6. Измените значение свойства conf_security_externalized.authentication.server.url следующим образом:
    Старое значение : ldap://localhost:389.
    Новое значение : ldaps://localhost:636.
  7. Перезапустите сервер управления:
    > /opt/apigee/apigee-service/bin/apigee-service перезапуск сервера Edge-Management-Server
  8. Убедитесь, что сервер работает:
    > /opt/apigee/apigee-service/bin/apigee-all status

Тестирование установки

См. раздел тестирования в конце статьи «Включение внешней аутентификации» и выполните описанный там тест.