Edge for Private Cloud Version 4.19.01
In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemeine Informationen finden Sie unter TLS/SSL.
- Installieren Sie die externen LDAP-Zertifikatsdienste.
- Serverzertifikat anfordern Beispiel:
certutil -ca.cert client.crt
- Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
cd /usr/java/latest
- Importieren Sie das Serverzertifikat. Beispiel:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Dabei ist CERT-ALIAS optional, wird aber empfohlen. Ersetzen Sie CERT-ALIAS durch einen Textnamen, mit dem Sie später auf das Zertifikat verweisen können, z. B. wenn Sie es löschen möchten.
- Öffnen Sie
/opt/apigee/customer/application/management-server.properties
in einem Texteditor. - Ändern Sie den Attributwert
conf_security_externalized.authentication.server.url
so:- Alter Wert:
ldap://localhost:389
- Neuer Wert:
ldaps://localhost:636
- Alter Wert:
- Starten Sie den Verwaltungsserver neu:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Prüfen Sie, ob der Server ausgeführt wird:
/opt/apigee/apigee-service/bin/apigee-all status
Installation testen
Sehen Sie sich den Testabschnitt am Ende des Artikels Externe Authentifizierung aktivieren an und führen Sie den dort beschriebenen Test durch.