يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة (SSL) لخادم التفويض الخارجي. عامة لمزيد من المعلومات، يمكنك الاطّلاع على TLS/SSL.
- تثبيت خدمات شهادة LDAP الخارجية.
- احصل على شهادة الخادم. على سبيل المثال:
certutil -ca.cert client.crt
- التغيير إلى أحدث دليل رئيسي لإصدار Java:
cd /usr/java/latest
- قم باستيراد شهادة الخادم. على سبيل المثال:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
عندما تكون السمة CERT-ALIAS اختيارية، ولكننا ننصح بذلك. استبدال CERT-ALIAS باسم نصي يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، إذا على سبيل المثال، إذا كنت تريد حذفها.
- فتح "
/opt/apigee/customer/application/management-server.properties" في رسالة نصية المحرِّر. - تغيير قيمة السمة
conf_security_externalized.authentication.server.urlعلى النحو التالي:- القيمة القديمة:
ldap://localhost:389 - القيمة الجديدة:
ldaps://localhost:636
- القيمة القديمة:
- إعادة تشغيل خادم الإدارة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- تأكَّد من أنّ الخادم يعمل:
/opt/apigee/apigee-service/bin/apigee-all status
اختبار التثبيت
اطّلع على قسم الاختبار في نهاية تفعيل المصادقة الخارجية، وإجراء الاختبار نفسه الموضح هناك.