外部認証に対する TLS / SSL の構成

このセクションでは、外部認証サーバー用に SSL を構成する方法を説明します。一般的な情報については、TLS / SSL をご覧ください。

1. 外部 LDAP 証明書サービスをインストールします。
2. サーバー証明書を取得します。例:

   certutil -ca.cert client.crt

3. 次のように、最新の Java のホーム ディレクトリに移動します。

   cd /usr/java/latest

4. サーバー証明書をインポートします。例:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   CERT-ALIAS は必須ではありませんが、指定することをおすすめします。CERT-ALIAS は、後で証明書を参照するとき（たとえば、証明書を削除するとき）に使用できるテキスト名に置き換えてください。

5. /opt/apigee/customer/application/management-server.properties をテキスト エディタで開きます。
6. conf_security_externalized.authentication.server.url プロパティの値を次のように変更します。
   • 元の値: ldap://localhost:389
   • 新しい値: ldaps://localhost:636
7. Management Server を再起動します。

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. サーバーが稼働していることを確認します。

   /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

外部認証を有効にするの最後にあるテスト セクションを参照して同じテストを行います。