設定採用外部驗證的傳輸層安全標準 (TLS)/SSL

私有雲的邊緣 4.17.05 版

本節說明如何設定外部授權伺服器的 SSL,如需一般資訊,請參閱 TLS/SSL

  1. 安裝外部 LDAP 憑證服務。
  2. 取得伺服器憑證。
    例如:certutil -ca.cert client.crt
  3. 變更為最新的 Java 版本主目錄:
    > cd /usr/java/latest
  4. 匯入伺服器憑證。例如:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>

    這裡是選擇性的:<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>。將 <CERT-ALIAS> 替換為文字名稱,以便日後用於參照憑證 (例如刪除憑證)。

    注意:Java 使用的預設 KeyStore 密碼為「changeit」。如果已經變更,則必須請 sysadmin 提供 KeyStore 密碼,才能新增憑證。
  5. 在文字編輯器中開啟 /opt/apigee/customer/application/management-server.properties
  6. 變更 conf_security_externalized.authentication.server.url 屬性的值:
    舊值ldap://localhost:389
    新值ldaps://localhost:636
  7. 重新啟動管理伺服器:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. 確認伺服器是否正在運作:
    > /opt/apigee/apigee-service/bin/apigee-all 狀態

測試安裝

請參閱啟用外部驗證結尾的測試一節,然後執行其中所述的相同測試。