বাহ্যিক প্রমাণীকরণ সহ TLS/SSL কনফিগার করা হচ্ছে

এই বিভাগটি ব্যাখ্যা করে কিভাবে বহিরাগত অনুমোদন সার্ভারের জন্য SSL কনফিগার করতে হয়। সাধারণ তথ্যের জন্য, TLS/SSL দেখুন।

1. বাহ্যিক LDAP শংসাপত্র পরিষেবাগুলি ইনস্টল করুন৷
2. সার্ভার সার্টিফিকেট প্রাপ্ত. যেমন:

   certutil -ca.cert client.crt

3. আপনার সর্বশেষ জাভা সংস্করণ হোম ডিরেক্টরিতে পরিবর্তন করুন:

   cd /usr/java/latest

4. সার্ভার সার্টিফিকেট আমদানি করুন. যেমন:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   যেখানে CERT-ALIAS ঐচ্ছিক, কিন্তু প্রস্তাবিত। CERT-ALIAS একটি পাঠ্য নামের সাথে প্রতিস্থাপন করুন যা আপনি পরে শংসাপত্রটি উল্লেখ করতে ব্যবহার করতে পারেন, উদাহরণস্বরূপ যদি আপনি এটি মুছতে চান৷

5. একটি টেক্সট এডিটরে /opt/apigee/customer/application/management-server.properties খুলুন।
6. নিম্নলিখিত হিসাবে conf_security_externalized.authentication.server.url সম্পত্তি মান পরিবর্তন করুন:
   • পুরানো মান : ldap://localhost:389
   • নতুন মান : ldaps://localhost:636
7. ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. সার্ভার চলছে কিনা যাচাই করুন:

   /opt/apigee/apigee-service/bin/apigee-all status

ইনস্টলেশন পরীক্ষা করা হচ্ছে

বাহ্যিক প্রমাণীকরণ সক্ষম করার শেষে পরীক্ষার বিভাগটি দেখুন এবং সেখানে বর্ণিত একই পরীক্ষাটি সম্পাদন করুন৷