הגדרת TLS/SSL עם אימות חיצוני
הקטע הזה מסביר כיצד להגדיר SSL עבור שרת ההרשאות החיצוני. למידע כללי, ראו TLS/SSL.
- התקן את שירותי האישורים החיצוניים של LDAP.
- משיגים את אישור השרת. לדוגמה:
certutil -ca.cert client.crt
- עוברים לספריית הבית האחרונה של גרסת Java:
cd /usr/java/latest
- מייבאים את אישור השרת. לדוגמה:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
כאשר CERT-ALIAS הוא אופציונלי, אבל מומלץ. מחליפים את CERT-ALIAS בשם טקסט שבו תוכלו להשתמש מאוחר יותר כדי להתייחס לאישור, לדוגמה כדי למחוק אותו.
- פתיחת
/opt/apigee/customer/application/management-server.properties
בכלי לעריכת טקסט.
- משנים את הערך של המאפיין
conf_security_externalized.authentication.server.url
באופן הבא:
- הערך הישן:
ldap://localhost:389
- ערך חדש:
ldaps://localhost:636
- מפעילים מחדש את שרת הניהול:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- מוודאים שהשרת פועל:
/opt/apigee/apigee-service/bin/apigee-all status
בדיקת ההתקנה
מעיינים בקטע הבדיקה שבסוף Enable external verification ומבצעים את אותה הבדיקה שמתוארת שם.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2024-03-28 (שעון UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"חסרים לי מידע או פרטים"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"התוכן מורכב מדי או עם יותר מדי שלבים"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"התוכן לא עדכני"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"בעיה בתרגום"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"בעיה בדוגמאות/בקוד"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"סיבה אחרת"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"התוכן קל להבנה"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"התוכן עזר לי לפתור בעיה"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"סיבה אחרת"
}]