پیکربندی TLS/SSL با احراز هویت خارجی

این بخش نحوه پیکربندی SSL را برای سرور مجوز خارجی توضیح می دهد. برای اطلاعات کلی، TLS/SSL را ببینید.

  1. سرویس های گواهی LDAP خارجی را نصب کنید.
  2. گواهی سرور را دریافت کنید. به عنوان مثال:
    certutil -ca.cert client.crt
  3. به آخرین نسخه جاوا دایرکتوری اصلی خود تغییر دهید:
    cd /usr/java/latest
  4. گواهی سرور را وارد کنید. به عنوان مثال:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    جایی که CERT-ALIAS اختیاری است، اما توصیه می شود. CERT-ALIAS با یک نام متنی جایگزین کنید که می‌توانید بعداً برای مراجعه به گواهی استفاده کنید، برای مثال اگر می‌خواهید آن را حذف کنید.

  5. /opt/apigee/customer/application/management-server.properties را در یک ویرایشگر متن باز کنید.
  6. مقدار ویژگی conf_security_externalized.authentication.server.url را به صورت زیر تغییر دهید:
    • مقدار قدیمی : ldap://localhost:389
    • مقدار جدید : ldaps://localhost:636
  7. راه اندازی مجدد سرور مدیریت:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. بررسی کنید که سرور در حال اجرا است:
    /opt/apigee/apigee-service/bin/apigee-all status

تست نصب

بخش تست را در انتهای فعال کردن احراز هویت خارجی ببینید و همان آزمایشی را که در آنجا توضیح داده شده است انجام دهید.