W tej sekcji wyjaśniono, jak skonfigurować protokół SSL na potrzeby zewnętrznego serwera autoryzacji. Ogólne informacje znajdziesz w artykule TLS/SSL.
- Zainstaluj zewnętrzne usługi certyfikatów LDAP.
- Uzyskaj certyfikat serwera. Na przykład:
certutil -ca.cert client.crt
- Przejdź do katalogu głównego najnowszej wersji Java:
cd /usr/java/latest
- Zaimportuj certyfikat serwera. Na przykład:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Gdzie CERT-ALIAS jest opcjonalny, ale zalecany. Zastąp CERT-ALIAS z nazwą tekstową, której możesz później użyć do odwoływania się do certyfikatu, na przykład na przykład gdy chcesz ją usunąć.
- Otwórz plik
/opt/apigee/customer/application/management-server.propertiesw SMS-ie redaktorem. - Zmień wartość właściwości
conf_security_externalized.authentication.server.urlw następujący sposób:- Stara wartość:
ldap://localhost:389 - Nowa wartość:
ldaps://localhost:636
- Stara wartość:
- Ponownie uruchom serwer zarządzania:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sprawdź, czy serwer działa:
/opt/apigee/apigee-service/bin/apigee-all status
Testowanie instalacji
Zapoznaj się z sekcją testowania na końcu artykułu Włączanie uwierzytelnianie zewnętrzne i przeprowadź test opisany w tym artykule.