इस सेक्शन में बताया गया है कि बाहरी अनुमति देने वाले सर्वर के लिए, एसएसएल को कैसे कॉन्फ़िगर करें. सामान्य जानकारी के लिए, TLS/SSL देखें.
- बाहरी LDAP सर्टिफ़िकेट सेवाएं इंस्टॉल करें.
- सर्वर प्रमाणपत्र पाएं. उदाहरण के लिए:
certutil -ca.cert client.crt
- अपनी नई Java वर्शन की होम डायरेक्ट्री में बदलें:
cd /usr/java/latest
- सर्वर सर्टिफ़िकेट इंपोर्ट करें. उदाहरण के लिए:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
जहां CERT-ALIAS ज़रूरी नहीं है, लेकिन इसका सुझाव दिया जाता है. CERT-ALIAS की जगह कोई ऐसा टेक्स्ट नाम डालें जिसका इस्तेमाल, सर्टिफ़िकेट को रेफ़र करने के लिए बाद में किया जा सके. उदाहरण के लिए, अगर आपको इसे मिटाना है.
/opt/apigee/customer/application/management-server.properties
को टेक्स्ट एडिटर में खोलें.conf_security_externalized.authentication.server.url
प्रॉपर्टी की वैल्यू में इस तरह से बदलाव करें:- पुरानी वैल्यू:
ldap://localhost:389
- नई वैल्यू:
ldaps://localhost:636
- पुरानी वैल्यू:
- मैनेजमेंट सर्वर रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- पुष्टि करें कि सर्वर काम कर रहा है:
/opt/apigee/apigee-service/bin/apigee-all status
इंस्टॉलेशन की जांच करना
बाहरी पुष्टि करने की सुविधा चालू करना के आखिर में मौजूद टेस्टिंग सेक्शन देखें और वहां बताए गए तरीके से जांच करें.