使用外部身份验证配置 TLS/SSL
Edge for Private Cloud v. 4.17.09
本部分介绍如何为外部授权服务器配置 SSL。如需了解一般信息,请参阅 TLS/SSL。
- 安装外部 LDAP 证书服务。
- 获取服务器证书。
例如:certutil -ca.cert client.crt
- 切换到最新的 Java 版本主目录:
> cd
/usr/java/latest
- 导入服务器证书。例如:
sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<CERT-ALIAS>
其中 <CERT-ALIAS> 为可选项。请将 <CERT-ALIAS> 替换为一个文本名称,以便稍后引用证书,例如当您想删除证书时。
注意:Java 使用的默认密钥库密码为“changeit”。如果此密码已经更改,则需请系统管理员提供密钥库密码,以便添加证书。
- 在文本编辑器中打开 /opt/apigee/customer/application/management-server.properties。
- 按如下方式更改 conf_security_externalized.authentication.server.url 属性值:
旧值:ldap://localhost:389
新值:ldaps://localhost:636
- 重启管理服务器:
>
/opt/apigee/apigee-service/bin/apigee-serviceedge-management-server restart
- 验证服务器是否正在运行:
> /opt/apigee/apigee-service/bin/apigee-all
状态
测试安装
请参阅启用外部身份验证末尾的测试部分,然后执行上述测试。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-02-07。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-02-07\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-02-07。"],[],[]]