Edge per Private Cloud v. 4.17.09
Questa sezione spiega come configurare il protocollo SSL per il server di autorizzazione esterno. Per informazioni generali, vedi TLS/SSL.
- Installare Servizi certificati LDAP esterni.
- Ottieni il certificato del server.
Ad esempio: certutil -ca.cert client.crt - Passa alla home directory della versione Java più recente:
> cd /usr/java/latest - Importa il certificato del server. Ad esempio:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Dove <CERT-ALIAS> è facoltativo, ma consigliato Sostituisci <CERT-ALIAS> con un nome di testo che potrai utilizzare in seguito per fare riferimento al certificato, ad esempio se vuoi eliminarlo.
Nota: la password predefinita dell'archivio chiavi utilizzata da Java è "changeit". Se è già stata modificata, dovrai chiedere all'amministratore di sistema di fornire la password dell'archivio chiavi in modo che tu possa aggiungere il certificato. - Apri /opt/apigee/customer/application/management-server.properties in un editor di testo.
- Modifica il valore della proprietà conf_security_externalized.authentication.server.url come segue:
Valore precedente : ldap://localhost:389
Nuovo valore : ldaps://localhost:636 - Riavvia il server di gestione:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server reboot - Verifica che il server sia in esecuzione:
> stato /opt/apigee/apigee-service/bin/apigee-all
Test dell'installazione
Consulta la sezione relativa ai test alla fine della sezione Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto qui.