Configurer TLS/SSL avec l'authentification externe

Edge pour Private Cloud version 4.17.09

Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Pour obtenir des informations générales, consultez la section TLS/SSL.

  1. Installez les services de certificats LDAP externes.
  2. Obtenez le certificat du serveur.
    Par exemple: certutil -ca.cert client.crt
  3. Accédez au répertoire d'accueil de votre dernière version de Java:
    > cd /usr/java/latest
  4. Importez le certificat du serveur. Par exemple:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    <CERT-ALIAS> est facultatif. Remplacez <CERT-ALIAS> par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par exemple si vous souhaitez le supprimer.

    Remarque: Le mot de passe du keystore par défaut utilisé par Java est changeit. Si cela a déjà été modifié, demandez à votre administrateur système de vous fournir le mot de passe du keystore afin d'ajouter votre certificat.
  5. Ouvrez /opt/apigee/customer/application/management-server.properties dans un éditeur de texte.
  6. Modifiez la valeur de la propriété conf_security_externalized.authentication.server.url comme suit:
    Ancienne valeur : ldap://localhost:389
    Nouvelle valeur : ldaps://localhost:636
  7. Redémarrez le serveur de gestion:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. Vérifiez que le serveur est en cours d'exécution:
    > /opt/apigee/apigee-service/bin/apigee-all status

Tester l'installation

Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.