הגדרת TLS/SSL עם אימות חיצוני

Edge for Private Cloud גרסה 4.18.05

הקטע הזה מסביר איך להגדיר SSL לשרת ההרשאות החיצוני. באופן כללי מידע נוסף, ראו TLS/SSL.

  1. התקנת שירותי אישור LDAP החיצוניים.
  2. משיגים את אישור השרת. לדוגמה:
    certutil -ca.cert client.crt
  3. מעבר לספריית הבית העדכנית של גרסת Java:
    cd /usr/java/latest
  4. מייבאים את אישור השרת. לדוגמה:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    כאשר CERT-ALIAS הוא אופציונלי, אך מומלץ. החלפה CERT-ALIAS בשם טקסט שאפשר להשתמש בו מאוחר יותר כדי להתייחס לאישור, עבור לדוגמה, אם רוצים למחוק אותו.

  5. פתיחת /opt/apigee/customer/application/management-server.properties בהודעת טקסט עם הרשאת עריכה.
  6. שינוי הערך של המאפיין conf_security_externalized.authentication.server.url ככה:
    • הערך הישן: ldap://localhost:389
    • ערך חדש: ldaps://localhost:636
  7. מפעילים מחדש את שרת הניהול:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. מוודאים שהשרת פועל:
    /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

מידע נוסף זמין בקטע 'בדיקה' בסוף הקטע הפעלה אימות חיצוני, ולבצע את אותה בדיקה שמתוארת כאן.