Edge per Private Cloud v4.19.01
Questa sezione spiega come configurare il protocollo SSL per il server di autorizzazione esterno. Per informazioni generali, vedi TLS/SSL.
- Installare Servizi certificati LDAP esterni.
- Ottieni il certificato del server. Ad esempio:
certutil -ca.cert client.crt
- Passa alla home directory della versione più recente di Java:
cd /usr/java/latest
- Importa il certificato del server. Ad esempio:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Dove CERT-ALIAS è facoltativo, ma consigliato. Sostituisci CERT-ALIAS con un nome di testo che potrai utilizzare in un secondo momento per fare riferimento al certificato, ad esempio se vuoi eliminarlo.
- Apri
/opt/apigee/customer/application/management-server.properties
in un editor di testo. - Modifica il valore della proprietà
conf_security_externalized.authentication.server.url
come segue:- Valore precedente:
ldap://localhost:389
- Nuovo valore:
ldaps://localhost:636
- Valore precedente:
- Riavvia il server di gestione:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifica che il server sia in esecuzione:
/opt/apigee/apigee-service/bin/apigee-all status
Test dell'installazione
Consulta la sezione relativa ai test alla fine della sezione Abilitazione dell'autenticazione esterna ed esegui lo stesso test descritto qui.