การกําหนดค่า TLS/SSL ด้วยการตรวจสอบสิทธิ์ภายนอก

หัวข้อนี้จะอธิบายวิธีกำหนดค่า SSL สำหรับเซิร์ฟเวอร์การให้สิทธิ์ภายนอก ดูข้อมูลทั่วไปได้ที่ TLS/SSL

1. ติดตั้งบริการใบรับรอง LDAP ภายนอก
2. รับใบรับรองของเซิร์ฟเวอร์ ตัวอย่างเช่น

   certutil -ca.cert client.crt

3. เปลี่ยนเป็นไดเรกทอรีหน้าแรกของเวอร์ชัน Java ล่าสุด:

   cd /usr/java/latest

4. นำเข้าใบรับรองเซิร์ฟเวอร์ ตัวอย่างเช่น

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   CERT-ALIAS เป็นตัวเลือกที่ไม่บังคับ แต่แนะนำให้ใส่ แทนที่ CERT-ALIAS ด้วยชื่อข้อความที่ใช้อ้างอิงใบรับรองในภายหลังได้ เช่น หากต้องการลบใบรับรอง

5. เปิด /opt/apigee/customer/application/management-server.properties ในเครื่องมือแก้ไขข้อความ
6. เปลี่ยนค่าพร็อพเพอร์ตี้ conf_security_externalized.authentication.server.url ดังนี้
   • ค่าเดิม: ldap://localhost:389
   • ค่าใหม่: ldaps://localhost:636
7. รีสตาร์ทเซิร์ฟเวอร์การจัดการโดยทำดังนี้

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. ยืนยันว่าเซิร์ฟเวอร์กำลังทำงานอยู่ โดยทำดังนี้

   /opt/apigee/apigee-service/bin/apigee-all status

การทดสอบการติดตั้ง

โปรดดูส่วนการทดสอบที่ตอนท้ายของการเปิดใช้การตรวจสอบสิทธิ์ภายนอก และทำการทดสอบด้วยวิธีเดียวกันตามที่อธิบายไว้