Edge for Private Cloud 4.18.05 sürümü
Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgiler için TLS/SSL sayfasına bakın.
- Harici LDAP Sertifika Hizmetleri'ni yükleyin.
- Sunucu Sertifikası'nı alın. Örneğin:
certutil -ca.cert client.crt
- En son Java sürümü ana dizinine geçin:
cd /usr/java/latest
- Sunucu Sertifikası'nı içe aktarın. Örneğin:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Burada CERT-ALIAS isteğe bağlıdır ancak önerilir. CERT-ALIAS ifadesini daha sonra sertifikaya başvurmak için (örneğin, silmek istiyorsanız) kullanabileceğiniz bir metin adıyla değiştirin.
/opt/apigee/customer/application/management-server.properties
dosyasını bir metin düzenleyicide açın.conf_security_externalized.authentication.server.url
özelliğinin değerini aşağıdaki şekilde değiştirin:- Eski Değer:
ldap://localhost:389
- Yeni Değer:
ldaps://localhost:636
- Eski Değer:
- Yönetim Sunucusu'nu yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sunucunun çalıştığını doğrulayın:
/opt/apigee/apigee-service/bin/apigee-all status
Kurulumu test etme
Harici kimlik doğrulamayı etkinleştirme bölümünün sonundaki test bölümüne bakın ve burada açıklanan testi gerçekleştirin.