設定採用外部驗證的傳輸層安全標準 (TLS)/SSL
本節說明如何設定外部授權伺服器的 SSL,如需一般資訊,請參閱 TLS/SSL。
- 安裝外部 LDAP 憑證服務。
- 取得伺服器憑證。例如:
certutil -ca.cert client.crt
- 變更為最新的 Java 版本主目錄:
cd /usr/java/latest
- 匯入伺服器憑證。例如:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
其中 CERT-ALIAS 為選用,但建議使用。將 CERT-ALIAS 替換為文字名稱,以便日後用於參照該憑證 (例如要刪除憑證)。
- 在文字編輯器中開啟
/opt/apigee/customer/application/management-server.properties
。
- 請按照下列方式變更
conf_security_externalized.authentication.server.url
屬性值:
- 舊值:
ldap://localhost:389
- 新值:
ldaps://localhost:636
- 重新啟動管理伺服器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 確認伺服器是否正在運作:
/opt/apigee/apigee-service/bin/apigee-all status
測試安裝
請參閱啟用外部驗證結尾的測試一節,然後執行其中所述的相同測試。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-02-07 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]