Edge for Private Cloud v4.18.05
يوضّح هذا القسم كيفية ضبط بروتوكول SSL لخادم التفويض الخارجي. للحصول على معلومات عامة، يُرجى الاطّلاع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.
- ثبِّت خدمات شهادات LDAP الخارجية.
- احصل على شهادة الخادم. على سبيل المثال:
certutil -ca.cert client.crt
- الانتقال إلى الدليل الرئيسي لأحدث إصدار من Java:
cd /usr/java/latest
- استورِد شهادة الخادم. على سبيل المثال:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
حيث يكون CERT-ALIAS اختياريًا، ولكن ننصح به. استبدِل CERT-ALIAS باسم نصي يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، مثلاً إذا أردت حذفها.
- افتح
/opt/apigee/customer/application/management-server.propertiesفي محرِّر نصوص. - غيِّر قيمة السمة
conf_security_externalized.authentication.server.urlعلى النحو التالي:- القيمة القديمة:
ldap://localhost:389 - القيمة الجديدة:
ldaps://localhost:636
- القيمة القديمة:
- إعادة تشغيل خادم الإدارة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- تأكَّد من أنّ الخادم قيد التشغيل:
/opt/apigee/apigee-service/bin/apigee-all status
اختبار عملية التثبيت
اطّلِع على قسم الاختبار في نهاية مقالة تفعيل مصادقة العميل الخارجية، ونفِّذ الاختبار نفسه الموضّح هناك.