Configurazione di TLS/SSL con autenticazione esterna
Edge per Private Cloud v4.18.01
Questa sezione spiega come configurare il protocollo SSL per il server di autorizzazione esterno. Per informazioni generali, vedi TLS/SSL.
Installare Servizi certificati LDAP esterni.
Ottieni il certificato del server.
Ad esempio: certutil -ca.cert
client.crt
Passa alla home directory della versione Java più recente: > cd
/usr/java/latest
Importa il certificato del server. Ad esempio: sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<CERT-ALIAS>
Dove <CERT-ALIAS> è facoltativo, ma consigliato Sostituisci
<CERT-ALIAS> con un nome di testo che potrai utilizzare in seguito per fare riferimento
al certificato, ad esempio se vuoi eliminarlo.
Nota: la password predefinita dell'archivio chiavi utilizzata da Java è "changeit". Se è già stata modificata, dovrai chiedere all'amministratore di sistema di fornire la password dell'archivio chiavi in modo che tu possa aggiungere il certificato.
Apri /opt/apigee/customer/application/management-server.properties
in un editor di testo.
Modifica il valore della proprietà conf_security_externalized.authentication.server.url come segue: Valore precedente : ldap://localhost:389 Nuovo valore : ldaps://localhost:636
Riavvia il server di gestione: >
/opt/apigee/apigee-service/bin/apigee-service edge-management-server reboot
Verifica che il server sia in esecuzione: > stato /opt/apigee/apigee-service/bin/apigee-all