Настройка TLS/SSL с внешней аутентификацией

В этом разделе объясняется, как настроить SSL для внешнего сервера авторизации. Общие сведения см. в разделе TLS/SSL .

1. Установите внешние службы сертификации LDAP.
2. Получите сертификат сервера. Например:

   certutil -ca.cert client.crt

3. Перейдите в домашний каталог последней версии Java:

   cd /usr/java/latest

4. Импортируйте сертификат сервера. Например:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   CERT-ALIAS не является обязательным, но рекомендуется. Замените CERT-ALIAS текстовым именем, которое вы сможете использовать позже для ссылки на сертификат, например, если захотите его удалить.

5. Откройте /opt/apigee/customer/application/management-server.properties в текстовом редакторе.
6. Измените значение свойства conf_security_externalized.authentication.server.url следующим образом:
   • Старое значение : ldap://localhost:389
   • Новое значение : ldaps://localhost:636
7. Перезапустите сервер управления:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. Убедитесь, что сервер работает:

   /opt/apigee/apigee-service/bin/apigee-all status

Тестирование установки

См. раздел тестирования в конце статьи «Включение внешней аутентификации» и выполните описанный там тест.