외부 인증으로 TLS/SSL 구성
이 섹션에서는 외부 승인 서버에 SSL을 구성하는 방법을 설명합니다. 일반적인 정보는 TLS/SSL을 참조하세요.
- 외부 LDAP 인증서 서비스를 설치합니다.
- 서버 인증서를 가져옵니다. 예를 들면 다음과 같습니다.
certutil -ca.cert client.crt
- 최신 자바 버전 홈 디렉터리로 변경합니다.
cd /usr/java/latest
- 서버 인증서를 가져옵니다. 예를 들면 다음과 같습니다.
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
여기서 CERT-ALIAS는 선택사항이지만 권장됩니다. CERT-ALIAS을 나중에 삭제하는 경우와 같이 인증서를 참조하는 데 사용할 수 있는 텍스트 이름으로 바꿉니다.
- 텍스트 편집기에서
/opt/apigee/customer/application/management-server.properties을 엽니다.
conf_security_externalized.authentication.server.url 속성 값을 다음과 같이 변경합니다.
- 이전 값:
ldap://localhost:389
- New Value(새 값):
ldaps://localhost:636
- 관리 서버를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 서버가 실행 중인지 확인합니다.
/opt/apigee/apigee-service/bin/apigee-all status
설치 테스트
외부 인증 사용 설정 끝부분에 있는 테스트 섹션을 참조하고 여기에 설명된 것과 동일한 테스트를 실행하세요.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-02-07(UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"필요한 정보가 없음"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"너무 복잡함/단계 수가 너무 많음"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"오래됨"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"샘플/코드 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
