外部認証に対する TLS/SSL の構成
このセクションでは、外部認可サーバー用に SSL を構成する方法について説明します。一般的な情報については、TLS/SSL をご覧ください。
- 外部 LDAP 証明書サービスをインストールします。
- サーバー証明書を取得します。次に例を示します。
certutil -ca.cert client.crt
- 最新の Java バージョンのホーム ディレクトリに移動します。
cd /usr/java/latest
- サーバー証明書をインポートします。次に例を示します。
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
ここで、CERT-ALIAS は省略可能ですが、指定することをおすすめします。CERT-ALIAS は、後で証明書を参照する際に使用できるテキスト名に置き換えます(証明書を削除する場合など)。
- テキスト エディタで
/opt/apigee/customer/application/management-server.properties
を開きます。
conf_security_externalized.authentication.server.url
プロパティの値を次のように変更します。
- 古い値:
ldap://localhost:389
- 新しい値:
ldaps://localhost:636
- Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- サーバーが実行されていることを確認します。
/opt/apigee/apigee-service/bin/apigee-all status
インストールのテスト
外部認証を有効にするの最後にあるテスト セクションを参照し、そこに記載されている同じテストを行います。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-03-28 UTC。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]