این بخش نحوه پیکربندی SSL را برای سرور مجوز خارجی توضیح می دهد. برای اطلاعات کلی، TLS/SSL را ببینید.
- سرویس های گواهی LDAP خارجی را نصب کنید.
- گواهی سرور را دریافت کنید. به عنوان مثال:
certutil -ca.cert client.crt
- به آخرین نسخه جاوا دایرکتوری اصلی خود تغییر دهید:
cd /usr/java/latest
- گواهی سرور را وارد کنید. به عنوان مثال:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
جایی که CERT-ALIAS اختیاری است، اما توصیه می شود. CERT-ALIAS با یک نام متنی جایگزین کنید که میتوانید بعداً برای مراجعه به گواهی استفاده کنید، برای مثال اگر میخواهید آن را حذف کنید.
-
/opt/apigee/customer/application/management-server.propertiesرا در یک ویرایشگر متن باز کنید. - مقدار ویژگی
conf_security_externalized.authentication.server.urlرا به صورت زیر تغییر دهید:- مقدار قدیمی :
ldap://localhost:389 - مقدار جدید :
ldaps://localhost:636
- مقدار قدیمی :
- راه اندازی مجدد سرور مدیریت:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- بررسی کنید که سرور در حال اجرا است:
/opt/apigee/apigee-service/bin/apigee-all status
تست نصب
بخش تست را در انتهای فعال کردن احراز هویت خارجی ببینید و همان آزمایشی را که در آنجا توضیح داده شده است انجام دهید.