Edge for Private Cloud גרסה 4.19.01
הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.
- התקן את שירותי האישורים החיצוניים של LDAP.
- משיגים את אישור השרת. לדוגמה:
certutil -ca.cert client.crt
- עוברים לספריית הבית האחרונה של גרסת Java:
cd /usr/java/latest
- מייבאים את אישור השרת. לדוגמה:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
כאשר CERT-ALIAS הוא אופציונלי, אבל מומלץ. מחליפים את CERT-ALIAS בשם טקסט שבו תוכלו להשתמש מאוחר יותר כדי להתייחס לאישור, לדוגמה כדי למחוק אותו.
- פתיחת
/opt/apigee/customer/application/management-server.properties
בכלי לעריכת טקסט. - משנים את הערך של המאפיין
conf_security_externalized.authentication.server.url
באופן הבא:- הערך הישן:
ldap://localhost:389
- ערך חדש:
ldaps://localhost:636
- הערך הישן:
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.