使用外部身份验证配置 TLS/SSL

本部分介绍了如何为外部授权服务器配置 SSL。普通 有关详情,请参阅 TLS/SSL

  1. 安装外部 LDAP 证书服务。
  2. 获取服务器证书。例如: 
    certutil -ca.cert client.crt
  3. 切换到最新的 Java 版本主目录: 
    cd /usr/java/latest
  4. 导入服务器证书。例如: 
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    其中 CERT-ALIAS 是可选的,但建议使用。将 将 CERT-ALIAS 替换为一个文本名称,您可以稍后使用此名称指代证书。 例如您想将其删除。

  5. 以文本形式打开“/opt/apigee/customer/application/management-server.properties” 编辑器。
  6. 更改 conf_security_externalized.authentication.server.url 属性值 如下所示: <ph type="x-smartling-placeholder">
      </ph>
    • 旧值ldap://localhost:389
    • 新值ldaps://localhost:636
  7. 重启管理服务器: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. 验证服务器是否正在运行: 
    /opt/apigee/apigee-service/bin/apigee-all status

测试安装

请参阅启用 外部身份验证,并执行此处所述的相同测试。