Mengonfigurasi TLS/SSL dengan autentikasi eksternal

Edge for Private Cloud v4.19.01

Bagian ini menjelaskan cara mengonfigurasi SSL untuk server otorisasi eksternal. Untuk umum informasinya, lihat TLS/SSL.

  1. Instal Layanan Sertifikat LDAP eksternal.
  2. Dapatkan Sertifikat Server. Contoh:
    certutil -ca.cert client.crt
  3. Ubah ke direktori utama versi Java terbaru Anda:
    cd /usr/java/latest
  4. Impor Sertifikat Server. Contoh:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    Jika CERT-ALIAS bersifat opsional, tetapi direkomendasikan. Ganti CERT-ALIAS dengan nama teks yang bisa Anda gunakan nanti untuk merujuk ke sertifikat, untuk contoh jika Anda ingin menghapusnya.

  5. Buka /opt/apigee/customer/application/management-server.properties di teks .
  6. Ubah nilai properti conf_security_externalized.authentication.server.url sebagai berikut:
    • Nilai Lama: ldap://localhost:389
    • Nilai Baru: ldaps://localhost:636
  7. Mulai ulang Server Pengelolaan:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Pastikan server sudah berjalan:
    /opt/apigee/apigee-service/bin/apigee-all status

Menguji penginstalan

Lihat bagian pengujian di akhir bagian Mengaktifkan autentikasi eksternal, dan melakukan pengujian yang sama seperti yang dijelaskan di sana.