Bagian ini menjelaskan cara mengonfigurasi SSL untuk server otorisasi eksternal. Untuk informasi umum, lihat TLS/SSL.
- Instal Layanan Sertifikat LDAP eksternal.
- Dapatkan Sertifikat Server. Contoh:
certutil -ca.cert client.crt
- Ubah ke direktori utama versi Java terbaru:
cd /usr/java/latest
- Impor Sertifikat Server. Contoh:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Dengan CERT-ALIAS bersifat opsional, tetapi direkomendasikan. Ganti CERT-ALIAS dengan nama teks yang dapat Anda gunakan nanti untuk merujuk ke sertifikat, misalnya jika Anda ingin menghapusnya.
- Buka
/opt/apigee/customer/application/management-server.propertiesdi editor teks. - Ubah nilai properti
conf_security_externalized.authentication.server.urlsebagai berikut:- Nilai Lama:
ldap://localhost:389 - Nilai Baru:
ldaps://localhost:636
- Nilai Lama:
- Mulai ulang Server Pengelolaan:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Pastikan server sedang berjalan:
/opt/apigee/apigee-service/bin/apigee-all status
Menguji penginstalan
Lihat bagian pengujian di akhir artikel Mengaktifkan autentikasi eksternal, dan lakukan pengujian yang sama seperti yang dijelaskan di sana.