বাহ্যিক প্রমাণীকরণ সহ TLS/SSL কনফিগার করা হচ্ছে

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

এই বিভাগটি ব্যাখ্যা করে কিভাবে বহিরাগত অনুমোদন সার্ভারের জন্য SSL কনফিগার করতে হয়। সাধারণ তথ্যের জন্য, TLS/SSL দেখুন।

  1. বাহ্যিক LDAP শংসাপত্র পরিষেবাগুলি ইনস্টল করুন৷
  2. সার্ভার সার্টিফিকেট প্রাপ্ত.
    যেমন: certutil -ca.cert client.crt
  3. আপনার সর্বশেষ জাভা সংস্করণ হোম ডিরেক্টরিতে পরিবর্তন করুন:
    > cd/usr/java/latest
  4. সার্ভার সার্টিফিকেট আমদানি করুন. উদাহরণ স্বরূপ:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    যেখানে <CERT-ALIAS> ঐচ্ছিক, কিন্তু প্রস্তাবিত। <CERT-ALIAS> একটি পাঠ্য নামের সাথে প্রতিস্থাপন করুন যা আপনি পরে শংসাপত্রটি উল্লেখ করতে ব্যবহার করতে পারেন, উদাহরণস্বরূপ যদি আপনি এটি মুছতে চান।

    দ্রষ্টব্য : জাভা দ্বারা ব্যবহৃত ডিফল্ট কীস্টোর পাসওয়ার্ড হল ' চেঞ্জিট '। যদি এটি ইতিমধ্যেই পরিবর্তন করা হয়ে থাকে তাহলে আপনাকে কীস্টোর পাসওয়ার্ড প্রদান করার জন্য আপনার sysadmin পেতে হবে যাতে আপনি আপনার শংসাপত্র যোগ করতে পারেন।
  5. একটি টেক্সট এডিটরে /opt/apigee/customer/application/management-server.properties খুলুন।
  6. নিম্নলিখিত হিসাবে conf_security_externalized.authentication.server.url সম্পত্তি মান পরিবর্তন করুন:
    পুরানো মান : ldap://localhost:389
    নতুন মান : ldaps://localhost:636
  7. ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন
  8. সার্ভার চলছে কিনা যাচাই করুন:
    > /opt/apigee/apigee-service/bin/apigee-সমস্ত স্থিতি

ইনস্টলেশন পরীক্ষা করা হচ্ছে

বাহ্যিক প্রমাণীকরণ সক্ষম করার শেষে পরীক্ষার বিভাগটি দেখুন এবং সেখানে বর্ণিত একই পরীক্ষাটি সম্পাদন করুন৷

,

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

এই বিভাগটি ব্যাখ্যা করে কিভাবে বহিরাগত অনুমোদন সার্ভারের জন্য SSL কনফিগার করতে হয়। সাধারণ তথ্যের জন্য, TLS/SSL দেখুন।

  1. বাহ্যিক LDAP শংসাপত্র পরিষেবাগুলি ইনস্টল করুন৷
  2. সার্ভার সার্টিফিকেট প্রাপ্ত.
    যেমন: certutil -ca.cert client.crt
  3. আপনার সর্বশেষ জাভা সংস্করণ হোম ডিরেক্টরিতে পরিবর্তন করুন:
    > cd/usr/java/latest
  4. সার্ভার সার্টিফিকেট আমদানি করুন. উদাহরণ স্বরূপ:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    যেখানে <CERT-ALIAS> ঐচ্ছিক, কিন্তু প্রস্তাবিত। <CERT-ALIAS> একটি পাঠ্য নামের সাথে প্রতিস্থাপন করুন যা আপনি পরে শংসাপত্রটি উল্লেখ করতে ব্যবহার করতে পারেন, উদাহরণস্বরূপ যদি আপনি এটি মুছতে চান।

    দ্রষ্টব্য : জাভা দ্বারা ব্যবহৃত ডিফল্ট কীস্টোর পাসওয়ার্ড হল ' চেঞ্জিট '। যদি এটি ইতিমধ্যেই পরিবর্তন করা হয়ে থাকে তাহলে আপনাকে কীস্টোর পাসওয়ার্ড প্রদান করার জন্য আপনার sysadmin পেতে হবে যাতে আপনি আপনার শংসাপত্র যোগ করতে পারেন।
  5. একটি টেক্সট এডিটরে /opt/apigee/customer/application/management-server.properties খুলুন।
  6. নিম্নলিখিত হিসাবে conf_security_externalized.authentication.server.url সম্পত্তি মান পরিবর্তন করুন:
    পুরানো মান : ldap://localhost:389
    নতুন মান : ldaps://localhost:636
  7. ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন
  8. সার্ভার চলছে কিনা যাচাই করুন:
    > /opt/apigee/apigee-service/bin/apigee-সমস্ত স্থিতি

ইনস্টলেশন পরীক্ষা করা হচ্ছে

বাহ্যিক প্রমাণীকরণ সক্ষম করার শেষে পরীক্ষার বিভাগটি দেখুন এবং সেখানে বর্ণিত একই পরীক্ষাটি সম্পাদন করুন৷