הגדרת TLS/SSL עם אימות חיצוני

הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.

1. התקן את שירותי האישורים החיצוניים של LDAP.
2. משיגים את אישור השרת. לדוגמה:

   certutil -ca.cert client.crt

3. עוברים לספריית הבית האחרונה של גרסת Java:

   cd /usr/java/latest

4. מייבאים את אישור השרת. לדוגמה:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   כאשר CERT-ALIAS הוא אופציונלי, אבל מומלץ. מחליפים את CERT-ALIAS בשם טקסט שבו תוכלו להשתמש מאוחר יותר כדי להתייחס לאישור, לדוגמה כדי למחוק אותו.

5. פתיחת /opt/apigee/customer/application/management-server.properties בכלי לעריכת טקסט.
6. משנים את הערך של המאפיין conf_security_externalized.authentication.server.url באופן הבא:
   • הערך הישן: ldap://localhost:389
   • ערך חדש: ldaps://localhost:636
7. מפעילים מחדש את שרת הניהול:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. מוודאים שהשרת פועל:

   /opt/apigee/apigee-service/bin/apigee-all status

בדיקת ההתקנה

מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.