Trang này được dịch bởi Cloud Translation API.

Định cấu hình TLS/SSL với xác thực bên ngoài

Edge for Private Cloud phiên bản 4.18.05

Phần này giải thích cách định cấu hình SSL cho máy chủ uỷ quyền bên ngoài. Dành cho tất cả mọi người hãy xem TLS/SSL.

Cài đặt Dịch vụ chứng chỉ LDAP bên ngoài.
Lấy Chứng chỉ Máy chủ. Ví dụ:
```
certutil -ca.cert client.crt
```
Thay đổi sang thư mục gốc của phiên bản Java mới nhất:
```
cd /usr/java/latest
```
Nhập Chứng chỉ máy chủ. Ví dụ:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Trong đó CERT-ALIAS là không bắt buộc nhưng bạn nên dùng. Thay thế CERT-ALIAS với tên văn bản mà bạn có thể sử dụng sau này để tham chiếu đến chứng chỉ, cho ví dụ như bạn muốn xoá.

Lưu ý: Mật khẩu Kho khoá mặc định mà Java sử dụng là changeit. Nếu chế độ này đã được thay đổi, bạn cần yêu cầu quản trị viên hệ thống của mình hãy cung cấp mật khẩu kho khoá để bạn thêm chứng chỉ của mình.
Mở /opt/apigee/customer/application/management-server.properties trong một tin nhắn văn bản trình chỉnh sửa.
Thay đổi giá trị thuộc tính conf_security_externalized.authentication.server.url như sau:
- Giá trị cũ: ldap://localhost:389
- Giá trị mới: ldaps://localhost:636

Khởi động lại máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Xác minh rằng máy chủ đang chạy:

/opt/apigee/apigee-service/bin/apigee-all status

Kiểm thử việc cài đặt

Hãy xem phần thử nghiệm ở cuối phần Bật xác thực bên ngoài rồi thực hiện cùng một thử nghiệm được mô tả ở đó.