การกําหนดค่า TLS/SSL ด้วยการตรวจสอบสิทธิ์ภายนอก

ส่วนนี้จะอธิบายวิธีกำหนดค่า SSL สำหรับเซิร์ฟเวอร์การให้สิทธิ์ภายนอก ทั่วไป โปรดดูข้อมูลเพิ่มเติมที่ TLS/SSL

  1. ติดตั้งบริการใบรับรอง LDAP ภายนอก
  2. รับใบรับรองเซิร์ฟเวอร์ เช่น
    certutil -ca.cert client.crt
  3. เปลี่ยนเป็นไดเรกทอรีหน้าแรกของ Java เวอร์ชันล่าสุด:
    cd /usr/java/latest
  4. นำเข้าใบรับรองเซิร์ฟเวอร์ เช่น
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    โดย CERT-ALIAS เป็นตัวเลือกที่ไม่บังคับ แต่แนะนำให้ใช้ แทนที่ CERT-ALIAS พร้อมชื่อแบบข้อความที่คุณจะใช้ภายหลังได้เพื่ออ้างถึงใบรับรองได้ เช่น หากคุณต้องการจะลบ

  5. เปิด /opt/apigee/customer/application/management-server.properties ในข้อความ Editor
  6. เปลี่ยนค่าพร็อพเพอร์ตี้ conf_security_externalized.authentication.server.url ดังนี้
    • ค่าเดิม: ldap://localhost:389
    • ค่าใหม่: ldaps://localhost:636
  7. รีสตาร์ทเซิร์ฟเวอร์การจัดการ:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. ตรวจสอบว่าเซิร์ฟเวอร์ทำงานอยู่ โดยทำดังนี้
    /opt/apigee/apigee-service/bin/apigee-all status

การทดสอบการติดตั้ง

ดูส่วนการทดสอบที่ตอนท้ายของ การเปิดใช้งาน การตรวจสอบสิทธิ์ภายนอก และดำเนินการทดสอบเดียวกับที่อธิบายไว้