การกําหนดค่า TLS/SSL ด้วยการตรวจสอบสิทธิ์ภายนอก

Edge สำหรับ Private Cloud เวอร์ชัน 4.17.05

หัวข้อนี้จะอธิบายวิธีกำหนดค่า SSL สำหรับเซิร์ฟเวอร์การให้สิทธิ์ภายนอก ดูข้อมูลทั่วไปได้ที่ TLS/SSL

  1. ติดตั้งบริการใบรับรอง LDAP ภายนอก
  2. รับใบรับรองของเซิร์ฟเวอร์
    เช่น certutil -ca.cert client.crt
  3. เปลี่ยนเป็นไดเรกทอรีหลักของเวอร์ชัน Java ล่าสุด:
    > cd /usr/java/latest
  4. นำเข้าใบรับรองเซิร์ฟเวอร์ ตัวอย่างเช่น
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    ตำแหน่ง <CERT-A (ไม่บังคับ) แทนที่ <CERT-ALIAS> ด้วยชื่อข้อความที่ใช้อ้างอิงใบรับรองในภายหลังได้ เช่น หากต้องการลบใบรับรอง

    หมายเหตุ: รหัสผ่านคีย์สโตร์เริ่มต้นที่ Java ใช้คือ "changeit" หากมีการเปลี่ยนแปลงแล้ว คุณจะต้องขอให้ผู้ดูแลระบบระบุรหัสผ่านคีย์สโตร์เพื่อให้คุณเพิ่มใบรับรองได้
  5. เปิด /opt/apigee/customer/application/management-server.properties ในเครื่องมือแก้ไขข้อความ
  6. เปลี่ยนค่าพร็อพเพอร์ตี้ conf_security_externalized.authentication.server.url ดังนี้
    ค่าเดิม : ldap://localhost:389
    ค่าใหม่ : ldaps://localhost:636
  7. รีสตาร์ทเซิร์ฟเวอร์การจัดการโดยทำดังนี้
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-serverบ้างไหม
  8. ยืนยันว่าเซิร์ฟเวอร์ทำงานอยู่
    > /opt/apigee/apigee-service/bin/apigee-all status

การทดสอบการติดตั้ง

โปรดดูส่วนการทดสอบที่ตอนท้ายของการเปิดใช้การตรวจสอบสิทธิ์ภายนอก และทำการทดสอบด้วยวิธีเดียวกันตามที่อธิบายไว้