इस सेक्शन में, एक्सटर्नल ऑथराइज़ेशन सर्वर के लिए एसएसएल को कॉन्फ़िगर करने का तरीका बताया गया है. सामान्य जानकारी के लिए, TLS/SSL देखें.
- बाहरी LDAP प्रमाणपत्र सेवाएं इंस्टॉल करें.
- सर्वर सर्टिफ़िकेट पाएं. जैसे:
certutil -ca.cert client.crt
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - अपने नए Java वर्शन की होम डायरेक्ट्री में बदलाव करें:
cd /usr/java/latest
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - सर्वर सर्टिफ़िकेट इंपोर्ट करें. जैसे:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैजहां CERT-ALIAS ज़रूरी नहीं है, वहां इसका सुझाव दिया जाता है. बदलें टेक्स्ट नाम वाला CERT-ALIAS, जिसे आप बाद में सर्टिफ़िकेट से जुड़ी जानकारी देने के लिए इस्तेमाल कर सकते हैं उदाहरण के लिए, अगर आप इसे हटाना चाहते हैं.
/opt/apigee/customer/application/management-server.propertiesको टेक्स्ट में खोलें Editor.conf_security_externalized.authentication.server.urlप्रॉपर्टी की वैल्यू बदलें इस तरह से:- पुराना मान:
ldap://localhost:389 - नई वैल्यू:
ldaps://localhost:636
- पुराना मान:
- मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - पुष्टि करें कि सर्वर चल रहा है:
/opt/apigee/apigee-service/bin/apigee-all status
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इंस्टॉलेशन की जांच करना
को चालू करने के आख़िर में टेस्टिंग सेक्शन देखें बाहरी ऑथेंटिकेशन करने की अनुमति दें और वही टेस्ट करें जो यहां बताया गया है.