Edge para nuvem privada v4.19.01
Esta seção explica como configurar o SSL para o servidor de autorização externo. Para informações gerais, consulte TLS/SSL.
- Instale os Serviços de Certificado LDAP externos.
- Obtenha o certificado do servidor. Por exemplo:
certutil -ca.cert client.crt
- Mude para o diretório inicial da versão mais recente do Java:
cd /usr/java/latest
- Importe o certificado do servidor. Por exemplo:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Em que CERT-ALIAS é opcional, mas recomendado. Substitua CERT-ALIAS por um nome de texto que você possa usar mais tarde para se referir ao certificado, por exemplo, se quiser excluí-lo.
- Abra
/opt/apigee/customer/application/management-server.properties
em um editor de texto. - Mude o valor da propriedade
conf_security_externalized.authentication.server.url
da seguinte maneira:- Valor antigo:
ldap://localhost:389
- Novo valor:
ldaps://localhost:636
- Valor antigo:
- Reinicie o servidor de gerenciamento:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifique se o servidor está em execução:
/opt/apigee/apigee-service/bin/apigee-all status
Teste a instalação
Consulte a seção de testes no final de Como ativar a autenticação externa e faça o mesmo teste descrito nela.