外部認証に対する TLS / SSL の構成
このセクションでは、外部認証サーバー用に SSL を構成する方法を説明します。一般的な情報については、TLS / SSL をご覧ください。
- 外部 LDAP 証明書サービスをインストールします。
- サーバー証明書を取得します。例:
certutil -ca.cert client.crt
- 次のように、最新の Java のホーム ディレクトリに移動します。
cd /usr/java/latest
- サーバー証明書をインポートします。例:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
CERT-ALIAS は必須ではありませんが、指定することをおすすめします。CERT-ALIAS は、後で証明書を参照するとき(たとえば、証明書を削除するとき)に使用できるテキスト名に置き換えてください。
/opt/apigee/customer/application/management-server.properties
をテキスト エディタで開きます。
conf_security_externalized.authentication.server.url
プロパティの値を次のように変更します。
- 元の値:
ldap://localhost:389
- 新しい値:
ldaps://localhost:636
- Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- サーバーが稼働していることを確認します。
/opt/apigee/apigee-service/bin/apigee-all status
インストールのテスト
外部認証を有効にするの最後にあるテスト セクションを参照して同じテストを行います。
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2020-07-09 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]