Edge pour Private Cloud v4.18.05
Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Généralités consultez la section TLS/SSL.
- Installez les services de certificats LDAP externes.
- Obtenez le certificat serveur. Exemple :
certutil -ca.cert client.crt
- Accédez au répertoire d'accueil de votre dernière version de Java:
cd /usr/java/latest
- Importez le certificat serveur. Exemple :
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Où CERT-ALIAS est facultatif, mais recommandé. Remplacer CERT-ALIAS par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par par exemple pour la supprimer.
- Ouvrir
/opt/apigee/customer/application/management-server.properties
dans un message éditeur. - Modifier la valeur de la propriété
conf_security_externalized.authentication.server.url
comme suit: <ph type="x-smartling-placeholder">- </ph>
- Ancienne valeur:
ldap://localhost:389
- Nouvelle valeur:
ldaps://localhost:636
- Ancienne valeur:
- Redémarrez le serveur de gestion:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Vérifiez que le serveur est en cours d'exécution:
/opt/apigee/apigee-service/bin/apigee-all status
Tester l'installation
Reportez-vous à la section des tests à la fin de l'article Activation authentification externe, puis effectuez le même test que celui décrit ci-dessous.