Edge for Private Cloud الإصدار 4.19.01
يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة لخادم التفويض الخارجي. للحصول على معلومات عامة، يُرجى الاطّلاع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.
- تثبيت خدمات شهادات LDAP الخارجية.
- احصل على شهادة الخادم. مثلاً:
certutil -ca.cert client.crt
- التغيير إلى الدليل الرئيسي لأحدث إصدار من Java:
cd /usr/java/latest
- استيراد شهادة الخادم. مثلاً:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
حيث تكون السمة CERT-ALIAS اختيارية ولكن يُنصح بها. استبدِل CERT-ALIAS باسم نص يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، مثلاً إذا كنت تريد حذفها.
- افتح
/opt/apigee/customer/application/management-server.properties
في محرِّر نصوص. - غيِّر قيمة السمة
conf_security_externalized.authentication.server.url
على النحو التالي:- القيمة القديمة:
ldap://localhost:389
- القيمة الجديدة:
ldaps://localhost:636
- القيمة القديمة:
- أعِد تشغيل خادم الإدارة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- تأكَّد من أنّ الخادم يعمل:
/opt/apigee/apigee-service/bin/apigee-all status
اختبار عملية التثبيت
راجِع قسم الاختبار في نهاية تفعيل المصادقة الخارجية، ونفِّذ الاختبار نفسه الموضّح هنا.