Edge for Private Cloud v4.19.01
Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Pour obtenir des informations générales, consultez la section TLS/SSL.
- Installez les services de certificats LDAP externes.
- Obtenez le certificat du serveur. Exemple :
certutil -ca.cert client.crt
- Accédez au répertoire d'accueil de votre dernière version de Java :
cd /usr/java/latest
- Importez le certificat du serveur. Exemple :
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Où CERT-ALIAS est facultatif, mais recommandé. Remplacez CERT-ALIAS par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par exemple si vous souhaitez le supprimer.
- Ouvrez
/opt/apigee/customer/application/management-server.properties
dans un éditeur de texte. - Modifiez la valeur de la propriété
conf_security_externalized.authentication.server.url
comme suit :- Ancienne valeur:
ldap://localhost:389
- Nouvelle valeur:
ldaps://localhost:636
- Ancienne valeur:
- Redémarrez le serveur de gestion :
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Vérifiez que le serveur est en cours d'exécution :
/opt/apigee/apigee-service/bin/apigee-all status
Tester l'installation
Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.