इस सेक्शन में, एक्सटर्नल ऑथराइज़ेशन सर्वर के लिए एसएसएल को कॉन्फ़िगर करने का तरीका बताया गया है. सामान्य जानकारी के लिए, TLS/SSL देखें.
- बाहरी LDAP प्रमाणपत्र सेवाएं इंस्टॉल करें.
- सर्वर सर्टिफ़िकेट पाएं. उदाहरण के लिए:
certutil -ca.cert client.crt
- अपने नए Java वर्शन की होम डायरेक्ट्री में बदलाव करें:
cd /usr/java/latest
- सर्वर सर्टिफ़िकेट इंपोर्ट करें. उदाहरण के लिए:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
जहां CERT-ALIAS ज़रूरी नहीं है, वहां इसका सुझाव दिया जाता है. बदलें टेक्स्ट नाम वाला CERT-ALIAS, जिसे आप बाद में सर्टिफ़िकेट से जुड़ी जानकारी देने के लिए इस्तेमाल कर सकते हैं उदाहरण के लिए, अगर आप इसे हटाना चाहते हैं.
/opt/apigee/customer/application/management-server.propertiesको टेक्स्ट में खोलें Editor.conf_security_externalized.authentication.server.urlप्रॉपर्टी की वैल्यू बदलें इस तरह से:- पुराना मान:
ldap://localhost:389 - नई वैल्यू:
ldaps://localhost:636
- पुराना मान:
- मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- पुष्टि करें कि सर्वर चल रहा है:
/opt/apigee/apigee-service/bin/apigee-all status
इंस्टॉलेशन की जांच करना
को चालू करने के आख़िर में टेस्टिंग सेक्शन देखें बाहरी ऑथेंटिकेशन करने की अनुमति दें और वही टेस्ट करें जो यहां बताया गया है.