設定採用外部驗證的傳輸層安全標準 (TLS)/SSL
私有雲的邊緣 4.17.09 版
本節說明如何設定外部授權伺服器的 SSL,如需一般資訊,請參閱 TLS/SSL。
- 安裝外部 LDAP 憑證服務。
- 取得伺服器憑證。
例如:certutil -ca.cert
client.crt
- 變更為最新的 Java 版本主目錄:
> cd
/usr/java/latest
- 匯入伺服器憑證。例如:
sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>
這裡是選擇性的:<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE>。將 <CERT-ALIAS> 替換為文字名稱,以便日後用於參照憑證 (例如刪除憑證)。
注意:Java 使用的預設 KeyStore 密碼為「changeit」。如果已經變更,則必須請 sysadmin 提供 KeyStore 密碼,才能新增憑證。
- 在文字編輯器中開啟 /opt/apigee/customer/application/management-server.properties。
- 變更 conf_security_externalized.authentication.server.url 屬性的值:
舊值:ldap://localhost:389
新值:ldaps://localhost:636
- 重新啟動管理伺服器:
>
/opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
- 確認伺服器是否正在運作:
> /opt/apigee/apigee-service/bin/apigee-all 狀態
測試安裝
請參閱啟用外部驗證結尾的測試一節,然後執行其中所述的相同測試。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-02-07 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2024-02-07 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}