Configurazione di TLS/SSL con autenticazione esterna

Questa sezione spiega come configurare SSL per il server di autorizzazione esterno. Per informazioni generali consulta TLS/SSL.

1. Installare i servizi di certificazione LDAP esterni.
2. Ottieni il certificato del server. Ad esempio:

   certutil -ca.cert client.crt

3. Passa alla home directory della versione Java più recente:

   cd /usr/java/latest

4. Importa il certificato del server. Ad esempio:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   Dove CERT-ALIAS è facoltativo, ma consigliato. Sostituisci CERT-ALIAS con un nome di testo che potrai utilizzare in seguito per fare riferimento al certificato, per ad esempio se vuoi eliminarlo.

5. Apri /opt/apigee/customer/application/management-server.properties in un messaggio editor.
6. Modifica il valore della proprietà conf_security_externalized.authentication.server.url come segue:
   • Valore precedente: ldap://localhost:389
   • Nuovo valore: ldaps://localhost:636
7. Riavvia il server di gestione:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. Verifica che il server sia in esecuzione:

   /opt/apigee/apigee-service/bin/apigee-all status

Test dell'installazione in corso...

Consulta la sezione Test alla fine della sezione Attivazione autenticazione esterna ed eseguire lo stesso test descritto.