Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgi için TLS/SSL bölümüne bakın.
- Harici LDAP Sertifika Hizmetleri'ni yükleyin.
- Sunucu Sertifikası'nı alın. Örnek:
certutil -ca.cert client.crt
. - En son Java sürümünün ana diziniyle değiştirin:
cd /usr/java/latest
. - Sunucu Sertifikasını içe aktarın. Örnek:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
.Burada CERT-ALIAS isteğe bağlıdır ancak önerilir. Değiştir CERT-ALIAS ve daha sonra sertifikaya başvurmak için kullanabileceğiniz bir metin silebilirsiniz.
/opt/apigee/customer/application/management-server.properties
metnini metinde aç yardımcı olur.conf_security_externalized.authentication.server.url
özelliğinin değerini değiştirin şu şekilde:- Eski Değer:
ldap://localhost:389
- Yeni Değer:
ldaps://localhost:636
- Eski Değer:
- Yönetim sunucusunu yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
. - Sunucunun çalıştığını doğrulayın:
/opt/apigee/apigee-service/bin/apigee-all status
.
Kurulumu test etme
Daha fazla bilgi için Etkinleştirme harici kimlik doğrulama'yı tıklayın ve burada açıklanan testi gerçekleştirin.