Konfigurowanie TLS/SSL z uwierzytelnianiem zewnętrznym

Edge for Private Cloud w wersji 4.18.05

W tej sekcji wyjaśniono, jak skonfigurować protokół SSL na potrzeby zewnętrznego serwera autoryzacji. Ogólne informacje znajdziesz w artykule TLS/SSL.

  1. Zainstaluj zewnętrzne usługi certyfikatów LDAP.
  2. Uzyskaj certyfikat serwera. Na przykład:
    certutil -ca.cert client.crt
  3. Przejdź do katalogu głównego najnowszej wersji Java:
    cd /usr/java/latest
  4. Zaimportuj certyfikat serwera. Na przykład:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    Gdzie CERT-ALIAS jest opcjonalny, ale zalecany. Zastąp CERT-ALIAS z nazwą tekstową, której możesz później użyć do odwoływania się do certyfikatu, na przykład na przykład gdy chcesz ją usunąć.

  5. Otwórz plik /opt/apigee/customer/application/management-server.properties w SMS-ie redaktorem.
  6. Zmień wartość właściwości conf_security_externalized.authentication.server.url w następujący sposób:
    • Stara wartość: ldap://localhost:389
    • Nowa wartość: ldaps://localhost:636
  7. Ponownie uruchom serwer zarządzania:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Sprawdź, czy serwer działa:
    /opt/apigee/apigee-service/bin/apigee-all status

Testowanie instalacji

Zapoznaj się z sekcją testowania na końcu artykułu Włączanie uwierzytelnianie zewnętrzne i przeprowadź test opisany w tym artykule.