Edge for Private Cloud v. 4.17.09
इस सेक्शन में बताया गया है कि बाहरी अनुमति देने वाले सर्वर के लिए, एसएसएल को कैसे कॉन्फ़िगर करें. सामान्य जानकारी के लिए, TLS/SSL देखें.
- बाहरी LDAP सर्टिफ़िकेट सेवाएं इंस्टॉल करें.
- सर्वर प्रमाणपत्र पाएं.
उदाहरण के लिए: CERTutil -ca.certificate client.crt - अपने मौजूदा Java वर्शन की होम डायरेक्ट्री पर जाएं:
> cd /usr/java/latest - सर्वर सर्टिफ़िकेट इंपोर्ट करें. उदाहरण के लिए:
sudo ./bin/keytool -Import -keystore ./jre/lib/security/cacertificates -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
जहां <CERT-ALIAS> का सुझाव दिया गया है.
<CERT-ALIAS> की जगह कोई टेक्स्ट नाम डालें. इसका इस्तेमाल बाद में, सर्टिफ़िकेट का रेफ़रंस देने के लिए किया जा सकता है. उदाहरण के लिए, अगर आपको इसे मिटाना हो.
ध्यान दें: Java का डिफ़ॉल्ट कीस्टोर पासवर्ड ‘changeit’ है. अगर इसे पहले ही बदला गया है, तो आपको अपने सिस्टम एडमिन से कीस्टोर पासवर्ड उपलब्ध कराना होगा, ताकि आप अपना सर्टिफ़िकेट जोड़ सकें. - टेक्स्ट एडिटर में /opt/apigee/customer/application/management-server.properties खोलें.
- conf_security_externalized.authentication.server.url
प्रॉपर्टी की वैल्यू में इस तरह से बदलाव करें:
पुरानी वैल्यू : ldap://localhost:389
नई वैल्यू : ldaps://localhost:636 - मैनेजमेंट सर्वर को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-serviceedge-management-server start - पुष्टि करें कि सर्वर काम कर रहा है:
> /opt/apigee/apigee-service/bin/apigee-all स्थिति
इंस्टॉलेशन की जांच करना
बाहरी पुष्टि करने की सुविधा चालू करना के आखिर में मौजूद टेस्टिंग सेक्शन देखें और वहां बताए गए तरीके से जांच करें.