Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01
หัวข้อนี้จะอธิบายวิธีกำหนดค่า SSL สำหรับเซิร์ฟเวอร์การให้สิทธิ์ภายนอก ดูข้อมูลทั่วไปได้ที่ TLS/SSL
- ติดตั้งบริการใบรับรอง LDAP ภายนอก
- รับใบรับรองของเซิร์ฟเวอร์ ตัวอย่างเช่น
certutil -ca.cert client.crt
- เปลี่ยนเป็นไดเรกทอรีหน้าแรกของเวอร์ชัน Java ล่าสุด:
cd /usr/java/latest
- นำเข้าใบรับรองเซิร์ฟเวอร์ ตัวอย่างเช่น
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
CERT-ALIAS เป็นตัวเลือกที่ไม่บังคับ แต่แนะนำให้ใส่ แทนที่ CERT-ALIAS ด้วยชื่อข้อความที่ใช้อ้างอิงใบรับรองในภายหลังได้ เช่น หากต้องการลบใบรับรอง
- เปิด
/opt/apigee/customer/application/management-server.properties
ในเครื่องมือแก้ไขข้อความ - เปลี่ยนค่าพร็อพเพอร์ตี้
conf_security_externalized.authentication.server.url
ดังนี้- ค่าเดิม:
ldap://localhost:389
- ค่าใหม่:
ldaps://localhost:636
- ค่าเดิม:
- รีสตาร์ทเซิร์ฟเวอร์การจัดการโดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- ยืนยันว่าเซิร์ฟเวอร์กำลังทำงานอยู่ โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-all status
การทดสอบการติดตั้ง
โปรดดูส่วนการทดสอบที่ตอนท้ายของการเปิดใช้การตรวจสอบสิทธิ์ภายนอก และทำการทดสอบด้วยวิธีเดียวกันตามที่อธิบายไว้