TLS/SSL mit externer Authentifizierung konfigurieren

Edge for Private Cloud v4.18.05

In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemein TLS/SSL

  1. Installieren Sie die externen LDAP-Zertifikatdienste.
  2. Besorgen Sie sich das Serverzertifikat. Beispiel:
    certutil -ca.cert client.crt
  3. Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
    cd /usr/java/latest
  4. Importieren Sie das Serverzertifikat. Beispiel:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    Dabei ist CERT-ALIAS optional, wird aber empfohlen. Ersetzen CERT-ALIAS durch einen Textnamen, den Sie später verwenden können, um auf das Zertifikat zu verweisen, wenn Sie es löschen möchten.

  5. /opt/apigee/customer/application/management-server.properties in einer Textnachricht öffnen Editor.
  6. Attributwert conf_security_externalized.authentication.server.url ändern wie folgt: <ph type="x-smartling-placeholder">
      </ph>
    • Alter Wert: ldap://localhost:389
    • Neuer Wert: ldaps://localhost:636
  7. Starten Sie den Verwaltungsserver neu:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Prüfen Sie, ob der Server ausgeführt wird:
    /opt/apigee/apigee-service/bin/apigee-all status

Installation testen

Weitere Informationen finden Sie im Abschnitt "Testen" am Ende des Artikels Aktivieren externe Authentifizierung und führen Sie den dort beschriebenen Test durch.