ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة باستخدام مصادقة خارجية

يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة (SSL) لخادم التفويض الخارجي. عامة لمزيد من المعلومات، يمكنك الاطّلاع على TLS/SSL.

1. تثبيت خدمات شهادة LDAP الخارجية.
2. احصل على شهادة الخادم. مثل:

   certutil -ca.cert client.crt

3. التغيير إلى أحدث دليل رئيسي لإصدار Java:

   cd /usr/java/latest

4. قم باستيراد شهادة الخادم. مثل:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   عندما تكون السمة CERT-ALIAS اختيارية، ولكننا ننصح بذلك. استبدال CERT-ALIAS باسم نصي يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، إذا على سبيل المثال، إذا كنت تريد حذفها.

5. فتح "/opt/apigee/customer/application/management-server.properties" في رسالة نصية المحرِّر.
6. تغيير قيمة السمة conf_security_externalized.authentication.server.url على النحو التالي:
   • القيمة القديمة: ldap://localhost:389
   • القيمة الجديدة: ldaps://localhost:636
7. إعادة تشغيل خادم الإدارة:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. تأكَّد من أنّ الخادم يعمل:

   /opt/apigee/apigee-service/bin/apigee-all status

اختبار التثبيت

اطّلع على قسم الاختبار في نهاية تفعيل المصادقة الخارجية، وإجراء الاختبار نفسه الموضح هناك.