Harici kimlik doğrulama ile TLS/SSL yapılandırma

Edge for Private Cloud v. 4.17.05

Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgiler için TLS/SSL sayfasına bakın.

  1. Harici LDAP Sertifika Hizmetleri'ni yükleyin.
  2. Sunucu Sertifikası'nı alın.
    Örneğin: certutil -ca.cert client.crt
  3. En son Java sürümü ana dizininize geçin:
    > cd /usr/java/latest
  4. Sunucu Sertifikası'nı içe aktarın. Örneğin:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Burada <CERT-ALIAS> önerilir. <CERT-ALIAS> ifadesini daha sonra sertifikaya başvurmak için (örneğin, silmek isterseniz) kullanabileceğiniz bir metin adıyla değiştirin.

    Not: Java tarafından kullanılan Varsayılan Anahtar Deposu şifresi "changeit"tir. Bu şifre zaten değiştirildiyse sertifikanızı ekleyebilmek için sistem yöneticinizden anahtar deposu şifresini sağlamanız gerekir.
  5. Bir metin düzenleyicide /opt/apigee/customer/application/management-server.properties dosyasını açın.
  6. conf_security_externalized.authentication.server.url özellik değerini aşağıdaki gibi değiştirin:
    Eski Değer : ldap://localhost:389
    Yeni Değer : ldaps://localhost:636
  7. Yönetim Sunucusu'nu yeniden başlatın:
    > /opt/../..//Apigee-service/bin/Apigee-service Edge-management-server yeniden başlatma
  8. Sunucunun çalıştığını doğrulayın:
    > /opt/Apigee/Apigee-service/bin/Apigee-all durum

Kurulumu test etme

Harici kimlik doğrulamayı etkinleştirme bölümünün sonundaki test bölümüne bakın ve burada açıklanan testi gerçekleştirin.