Edge for Private Cloud v4.18.05
In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemein TLS/SSL
- Installieren Sie die externen LDAP-Zertifikatdienste.
- Besorgen Sie sich das Serverzertifikat. Beispiel:
certutil -ca.cert client.crt
- Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
cd /usr/java/latest
- Importieren Sie das Serverzertifikat. Beispiel:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Dabei ist CERT-ALIAS optional, wird aber empfohlen. Ersetzen CERT-ALIAS durch einen Textnamen, den Sie später verwenden können, um auf das Zertifikat zu verweisen, wenn Sie es löschen möchten.
/opt/apigee/customer/application/management-server.properties
in einer Textnachricht öffnen Editor.- Attributwert
conf_security_externalized.authentication.server.url
ändern wie folgt: <ph type="x-smartling-placeholder">- </ph>
- Alter Wert:
ldap://localhost:389
- Neuer Wert:
ldaps://localhost:636
- Alter Wert:
- Starten Sie den Verwaltungsserver neu:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Prüfen Sie, ob der Server ausgeführt wird:
/opt/apigee/apigee-service/bin/apigee-all status
Installation testen
Weitere Informationen finden Sie im Abschnitt "Testen" am Ende des Artikels Aktivieren externe Authentifizierung und führen Sie den dort beschriebenen Test durch.