Edge for Private Cloud v. 4.17.09
本部分介绍如何为外部授权服务器配置 SSL。如需了解一般信息,请参阅 TLS/SSL。
- 安装外部 LDAP 证书服务。
- 获取服务器证书。
例如:certutil -ca.cert client.crt - 切换到最新的 Java 版本主目录:
> cd /usr/java/latest - 导入服务器证书。例如:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
其中 <CERT-ALIAS> 为可选项。请将 <CERT-ALIAS> 替换为一个文本名称,以便稍后引用证书,例如当您想删除证书时。
注意:Java 使用的默认密钥库密码为“changeit”。如果此密码已经更改,则需请系统管理员提供密钥库密码,以便添加证书。 - 在文本编辑器中打开 /opt/apigee/customer/application/management-server.properties。
- 按如下方式更改 conf_security_externalized.authentication.server.url 属性值:
旧值:ldap://localhost:389
新值:ldaps://localhost:636 - 重启管理服务器:
> /opt/apigee/apigee-service/bin/apigee-serviceedge-management-server restart - 验证服务器是否正在运行:
> /opt/apigee/apigee-service/bin/apigee-all 状态
测试安装
请参阅启用外部身份验证末尾的测试部分,然后执行上述测试。