Edge untuk Private Cloud v. 4.17.09
Bagian ini menjelaskan cara mengonfigurasi SSL untuk server otorisasi eksternal. Untuk informasi umum, lihat TLS/SSL.
- Instal Layanan Sertifikat LDAP eksternal.
- Dapatkan Sertifikat Server.
Misalnya: certutil -ca.cert client.crt - Ubah ke direktori utama versi Java terbaru:
> cd /usr/java/latest - Impor Sertifikat Server. Misalnya:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Tempat <CERT-ALIAS> bersifat opsional, tetapi direkomendasikan. Ganti <CERT-ALIAS> dengan nama teks yang dapat digunakan nanti untuk merujuk ke sertifikat, misalnya jika Anda ingin menghapusnya.
Catatan: Sandi Default Keystore yang digunakan oleh Java adalah ‘changeit’. Jika ini sudah diubah, Anda harus meminta sysadmin agar memberikan sandi keystore agar Anda dapat menambahkan sertifikat. - Buka /opt/apigee/customer/application/management-server.properties di editor teks.
- Ubah nilai properti conf_security_externalized.authentication.server.url
sebagai berikut:
Nilai Lama : ldap://localhost:389
New Value : ldaps://localhost:636 - Mulai ulang Server Pengelolaan:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart - Pastikan server berjalan:
> status /opt/apigee/apigee-service/bin/apigee-all
Menguji penginstalan
Lihat bagian pengujian di akhir artikel Mengaktifkan autentikasi eksternal, dan lakukan pengujian yang sama seperti yang dijelaskan di sana.