외부 인증으로 TLS/SSL 구성

이 섹션에서는 외부 인증 서버용 SSL을 구성하는 방법을 설명합니다. 일반 자세한 내용은 TLS/SSL을 참조하세요.

1. 외부 LDAP 인증서 서비스를 설치합니다.
2. 서버 인증서를 받습니다. 예를 들면 다음과 같습니다.

   certutil -ca.cert client.crt

3. 최신 Java 버전의 홈 디렉터리로 변경합니다.

   cd /usr/java/latest

4. 서버 인증서를 가져옵니다. 예를 들면 다음과 같습니다.

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   여기서 CERT-ALIAS는 선택사항이지만 권장됩니다. 바꾸기 CERT-ALIAS를 텍스트 이름으로 바꿉니다. 이 이름은 나중에 인증서를 참조하는 데 사용할 수 있습니다. 예를 들면 삭제할 수 있습니다

5. 텍스트에서 /opt/apigee/customer/application/management-server.properties 열기 있습니다
6. conf_security_externalized.authentication.server.url 속성 값 변경 방법은 다음과 같습니다. <ph type="x-smartling-placeholder">
   </ph>
   • 이전 값: ldap://localhost:389
   • New Value(새 값): ldaps://localhost:636
7. 관리 서버를 다시 시작합니다.

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. 서버가 실행 중인지 확인합니다.

   /opt/apigee/apigee-service/bin/apigee-all status

설치 테스트

아래의 사용 설정 외부 인증을 설치하고 여기에 설명된 것과 동일한 테스트를 수행합니다.