Edge for Private Cloud v. 4.17.09
Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgiler için TLS/SSL sayfasına bakın.
- Harici LDAP Sertifika Hizmetleri'ni yükleyin.
- Sunucu Sertifikası'nı alın.
Örneğin: certutil -ca.cert client.crt - En son Java sürümü ana dizininize geçin:
> cd /usr/java/latest - Sunucu Sertifikası'nı içe aktarın. Örneğin:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Burada <CERT-ALIAS> önerilir. <CERT-ALIAS> ifadesini daha sonra sertifikaya başvurmak için (örneğin, silmek isterseniz) kullanabileceğiniz bir metin adıyla değiştirin.
Not: Java tarafından kullanılan Varsayılan Anahtar Deposu şifresi "changeit"tir. Bu şifre zaten değiştirildiyse sertifikanızı ekleyebilmek için sistem yöneticinizden anahtar deposu şifresini sağlamanız gerekir. - Bir metin düzenleyicide /opt/apigee/customer/application/management-server.properties dosyasını açın.
- conf_security_externalized.authentication.server.url
özellik değerini aşağıdaki gibi değiştirin:
Eski Değer : ldap://localhost:389
Yeni Değer : ldaps://localhost:636 - Yönetim Sunucusu'nu yeniden başlatın:
> /opt/../..//Apigee-service/bin/Apigee-service Edge-management-server yeniden başlatma - Sunucunun çalıştığını doğrulayın:
> /opt/Apigee/Apigee-service/bin/Apigee-all durum
Kurulumu test etme
Harici kimlik doğrulamayı etkinleştirme bölümünün sonundaki test bölümüne bakın ve burada açıklanan testi gerçekleştirin.