外部認証を使う TLS / SSL を構成する

Edge for Private Cloud v4.18.05

このセクションでは、外部認証サーバー用に SSL を構成する方法を説明します。一般的な情報については、TLS / SSL を参照してください。

外部 LDAP 証明書サービスをインストールします。
サーバー証明書を取得します。例:
```
certutil -ca.cert client.crt
```
次のように、最新の Java のホームディレクトリに移動します。
```
cd /usr/java/latest
```
サーバー証明書をインポートします。例:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
CERT-ALIAS は省略可能ですが、指定することをおすすめします。CERT-ALIAS にテキスト形式の名前に指定しておくと、たとえば、後で証明書を削除したい場合に、その名前を使うことができます。

注: Java が使用するデフォルトのキーストアのパスワードは changeit です。すでに変更されている場合は、証明書を追加するために sysadmin からキーストアのパスワードをもらう必要があります。
テキストエディタで、/opt/apigee/customer/application/management-server.properties を開きます。
conf_security_externalized.authentication.server.url プロパティを以下のように変更します。
- 変更前の値: ldap://localhost:389
- 変更後の値: ldaps://localhost:636

Management Server を再起動します。

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

次のように、サーバーが稼働しているのを確認します。
```
/opt/apigee/apigee-service/bin/apigee-all status
```

インストール後のテスト

外部認証を有効にするの最後にあるテストのセクションを参照し、そこに記載されているテストと同じテストを実施します。