Edge pour Private Cloud version 4.17.09
Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Pour obtenir des informations générales, consultez la section TLS/SSL.
- Installez les services de certificats LDAP externes.
- Obtenez le certificat du serveur.
Par exemple: certutil -ca.cert client.crt - Accédez au répertoire d'accueil de votre dernière version de Java:
> cd /usr/java/latest - Importez le certificat du serveur. Par exemple:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Où <CERT-ALIAS> est facultatif. Remplacez <CERT-ALIAS> par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par exemple si vous souhaitez le supprimer.
Remarque: Le mot de passe du keystore par défaut utilisé par Java est changeit. Si cela a déjà été modifié, demandez à votre administrateur système de vous fournir le mot de passe du keystore afin d'ajouter votre certificat. - Ouvrez /opt/apigee/customer/application/management-server.properties dans un éditeur de texte.
- Modifiez la valeur de la propriété conf_security_externalized.authentication.server.url comme suit:
Ancienne valeur : ldap://localhost:389
Nouvelle valeur : ldaps://localhost:636 - Redémarrez le serveur de gestion:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart - Vérifiez que le serveur est en cours d'exécution:
> /opt/apigee/apigee-service/bin/apigee-all status
Tester l'installation
Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.