הקטע הזה מסביר איך להגדיר SSL לשרת ההרשאות החיצוני. באופן כללי מידע נוסף, ראו TLS/SSL.
- התקנת שירותי אישור LDAP החיצוניים.
- משיגים את אישור השרת. מוצרים לדוגמה:
certutil -ca.cert client.crt
- מעבר לספריית הבית העדכנית של גרסת Java:
cd /usr/java/latest
- מייבאים את אישור השרת. מוצרים לדוגמה:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
כאשר CERT-ALIAS הוא אופציונלי, אך מומלץ. החלפה CERT-ALIAS בשם טקסט שאפשר להשתמש בו מאוחר יותר כדי להתייחס לאישור, עבור לדוגמה, אם רוצים למחוק אותו.
- פתיחת
/opt/apigee/customer/application/management-server.propertiesבהודעת טקסט עם הרשאת עריכה. - שינוי הערך של המאפיין
conf_security_externalized.authentication.server.urlככה:- הערך הישן:
ldap://localhost:389 - ערך חדש:
ldaps://localhost:636
- הערך הישן:
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
מידע נוסף זמין בקטע 'בדיקה' בסוף הקטע הפעלה אימות חיצוני, ולבצע את אותה בדיקה שמתוארת כאן.