الإصدار 4.18.05 من Edge الخاص بخدمة Private Cloud
يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة لخادم التفويض الخارجي. للحصول على معلومات عامة، يُرجى الاطّلاع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.
- تثبيت خدمات شهادات LDAP الخارجية.
- احصل على شهادة الخادم. مثلاً:
certutil -ca.cert client.crt
- التغيير إلى الدليل الرئيسي لأحدث إصدار من Java:
cd /usr/java/latest
- استيراد شهادة الخادم. مثلاً:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
حيث تكون السمة CERT-ALIAS اختيارية ولكن يُنصح بها. استبدِل CERT-ALIAS باسم نص يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، مثلاً إذا كنت تريد حذفها.
- افتح
/opt/apigee/customer/application/management-server.properties
في محرِّر نصوص. - غيِّر قيمة السمة
conf_security_externalized.authentication.server.url
على النحو التالي:- القيمة القديمة:
ldap://localhost:389
- القيمة الجديدة:
ldaps://localhost:636
- القيمة القديمة:
- أعِد تشغيل خادم الإدارة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- تأكَّد من أنّ الخادم يعمل:
/opt/apigee/apigee-service/bin/apigee-all status
اختبار عملية التثبيت
راجِع قسم الاختبار في نهاية تفعيل المصادقة الخارجية، ونفِّذ الاختبار نفسه الموضّح هنا.