Edge for Private Cloud w wersji 4.18.05
Ta sekcja zawiera informacje na temat konfigurowania SSL dla zewnętrznego serwera autoryzacji. Informacje ogólne: patrz TLS/SSL.
- Zainstaluj zewnętrzne usługi certyfikatów LDAP.
- Uzyskaj certyfikat serwera. Przykład:
certutil -ca.cert client.crt
- Zmień katalog główny na najnowszą wersję Javy:
cd /usr/java/latest
- Zaimportuj certyfikat serwera. Przykład:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Gdzie CERT-ALIAS jest opcjonalny, ale zalecany. Zastąp CERT-ALIAS nazwą tekstową, która będzie później używana do odwoływania się do certyfikatu, na przykład jeśli chcesz go usunąć.
- Otwórz plik
/opt/apigee/customer/application/management-server.propertiesw edytorze tekstu. - Zmień wartość właściwości
conf_security_externalized.authentication.server.urlw ten sposób:- Stara wartość:
ldap://localhost:389 - Nowa wartość:
ldaps://localhost:636
- Stara wartość:
- Ponownie uruchom serwer zarządzania:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sprawdź, czy serwer działa:
/opt/apigee/apigee-service/bin/apigee-all status
Testowanie instalacji
Zapoznaj się z sekcją dotyczącą testowania na końcu artykułu Włączanie uwierzytelniania zewnętrznego i wykonaj ten sam test, który opisano w tym artykule.