Harici kimlik doğrulama ile TLS/SSL yapılandırma

Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgi için TLS/SSL bölümüne bakın.

  1. Harici LDAP Sertifika Hizmetleri'ni yükleyin.
  2. Sunucu Sertifikası'nı alın. Örnek:
    certutil -ca.cert client.crt
    .
  3. En son Java sürümünün ana diziniyle değiştirin:
    cd /usr/java/latest
    .
  4. Sunucu Sertifikasını içe aktarın. Örnek:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
    .

    Burada CERT-ALIAS isteğe bağlıdır ancak önerilir. Değiştir CERT-ALIAS ve daha sonra sertifikaya başvurmak için kullanabileceğiniz bir metin silebilirsiniz.

  5. /opt/apigee/customer/application/management-server.properties metnini metinde aç yardımcı olur.
  6. conf_security_externalized.authentication.server.url özelliğinin değerini değiştirin şu şekilde:
    • Eski Değer: ldap://localhost:389
    • Yeni Değer: ldaps://localhost:636
  7. Yönetim sunucusunu yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
    .
  8. Sunucunun çalıştığını doğrulayın:
    /opt/apigee/apigee-service/bin/apigee-all status
    .

Kurulumu test etme

Daha fazla bilgi için Etkinleştirme harici kimlik doğrulama'yı tıklayın ve burada açıklanan testi gerçekleştirin.