TLS/एसएसएल को बाहरी पुष्टि करने के साथ कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

इस सेक्शन में, एक्सटर्नल ऑथराइज़ेशन सर्वर के लिए एसएसएल को कॉन्फ़िगर करने का तरीका बताया गया है. सामान्य जानकारी के लिए, TLS/SSL देखें.

  1. बाहरी LDAP प्रमाणपत्र सेवाएं इंस्टॉल करें.
  2. सर्वर सर्टिफ़िकेट पाएं. उदाहरण के लिए:
    certutil -ca.cert client.crt
  3. अपने नए Java वर्शन की होम डायरेक्ट्री में बदलाव करें:
    cd /usr/java/latest
  4. सर्वर सर्टिफ़िकेट इंपोर्ट करें. उदाहरण के लिए:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    जहां CERT-ALIAS ज़रूरी नहीं है, वहां इसका सुझाव दिया जाता है. बदलें टेक्स्ट नाम वाला CERT-ALIAS, जिसे आप बाद में सर्टिफ़िकेट से जुड़ी जानकारी देने के लिए इस्तेमाल कर सकते हैं उदाहरण के लिए, अगर आप इसे हटाना चाहते हैं.

  5. /opt/apigee/customer/application/management-server.properties को टेक्स्ट में खोलें Editor.
  6. conf_security_externalized.authentication.server.url प्रॉपर्टी की वैल्यू बदलें इस तरह से:
    • पुराना मान: ldap://localhost:389
    • नई वैल्यू: ldaps://localhost:636
  7. मैनेजमेंट सर्वर को रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. पुष्टि करें कि सर्वर चल रहा है:
    /opt/apigee/apigee-service/bin/apigee-all status

इंस्टॉलेशन की जांच करना

को चालू करने के आख़िर में टेस्टिंग सेक्शन देखें बाहरी ऑथेंटिकेशन करने की अनुमति दें और वही टेस्ट करें जो यहां बताया गया है.