外部認証を使う TLS / SSL を構成する
Edge for Private Cloud v4.18.05
このセクションでは、外部認証サーバー用に SSL を構成する方法を説明します。一般的な情報については、TLS / SSL を参照してください。
- 外部 LDAP 証明書サービスをインストールします。
- サーバー証明書を取得します。例:
certutil -ca.cert client.crt
- 次のように、最新の Java のホーム ディレクトリに移動します。
cd /usr/java/latest
- サーバー証明書をインポートします。例:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
CERT-ALIAS は省略可能ですが、指定することをおすすめします。CERT-ALIAS にテキスト形式の名前に指定しておくと、たとえば、後で証明書を削除したい場合に、その名前を使うことができます。
- テキスト エディタで、
/opt/apigee/customer/application/management-server.properties
を開きます。
conf_security_externalized.authentication.server.url
プロパティを以下のように変更します。
- 変更前の値:
ldap://localhost:389
- 変更後の値:
ldaps://localhost:636
- Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 次のように、サーバーが稼働しているのを確認します。
/opt/apigee/apigee-service/bin/apigee-all status
インストール後のテスト
外部認証を有効にするの最後にあるテストのセクションを参照し、そこに記載されているテストと同じテストを実施します。
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2019-01-23 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]