TLS/SSL mit externer Authentifizierung konfigurieren
Edge for Private Cloud Version 4.17.09
In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemeine Informationen finden Sie unter TLS/SSL.
Installieren Sie die externen LDAP-Zertifikatsdienste.
Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version: > cd /usr/java/latest
Importieren Sie das Serverzertifikat. Beispiel: sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<CERT-ALIAS>
Wobei <CERT-ALIAS> optional ist, aber empfohlen wird. Ersetzen Sie <CERT-ALIAS> durch einen Textnamen, mit dem Sie später auf das Zertifikat verweisen können, z. B. wenn Sie es löschen möchten.
Hinweis: Das von Java verwendete Standardpasswort für den Schlüsselspeicher lautet changeit. Wenn es bereits geändert wurde, muss Ihr Systemadministrator das Keystore-Passwort angeben, damit Sie Ihr Zertifikat hinzufügen können.
Öffnen Sie /opt/apigee/customer/application/management-server.properties in einem Texteditor.
Ändern Sie den Attributwert conf_security_externalized.authentication.server.url so: Alter Wert : ldap://localhost:389 Neuer Wert : ldaps://localhost:636
Starten Sie den Verwaltungsserver neu: > /opt/apigee/apigee-service/bin/apigee-service-Edge-management-server-Neustart
Prüfen Sie, ob der Server ausgeführt wird: > Status /opt/apigee/apigee-service/bin/apigee-all