Configurer TLS/SSL avec l'authentification externe

Edge pour Private Cloud v4.18.05

Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Généralités consultez la section TLS/SSL.

  1. Installez les services de certificats LDAP externes.
  2. Obtenez le certificat serveur. Exemple :
    certutil -ca.cert client.crt
  3. Accédez au répertoire d'accueil de votre dernière version de Java:
    cd /usr/java/latest
  4. Importez le certificat serveur. Exemple :
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    CERT-ALIAS est facultatif, mais recommandé. Remplacer CERT-ALIAS par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par par exemple pour la supprimer.

  5. Ouvrir /opt/apigee/customer/application/management-server.properties dans un message éditeur.
  6. Modifier la valeur de la propriété conf_security_externalized.authentication.server.url comme suit: <ph type="x-smartling-placeholder">
      </ph>
    • Ancienne valeur: ldap://localhost:389
    • Nouvelle valeur: ldaps://localhost:636
  7. Redémarrez le serveur de gestion:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Vérifiez que le serveur est en cours d'exécution:
    /opt/apigee/apigee-service/bin/apigee-all status

Tester l'installation

Reportez-vous à la section des tests à la fin de l'article Activation authentification externe, puis effectuez le même test que celui décrit ci-dessous.