外部認証に対する TLS/SSL の構成

このセクションでは、外部認証サーバー用に SSL を構成する方法について説明します。一般的な 詳しくは、TLS/SSL をご覧ください。

  1. 外部 LDAP 証明書サービスをインストールします。
  2. サーバー証明書を取得します。次に例を示します。 
    certutil -ca.cert client.crt
  3. 最新の Java バージョンのホーム ディレクトリに移動します。 
    cd /usr/java/latest
  4. サーバー証明書をインポートします。次に例を示します。 
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    ここで、CERT-ALIAS は省略可能ですが、指定することをおすすめします。置換 CERT-ALIAS は、後で証明書を参照するために使用できるテキスト名に置き換えます。 削除することもできます。

  5. テキストで /opt/apigee/customer/application/management-server.properties を開く クリックします。
  6. conf_security_externalized.authentication.server.url プロパティの値を変更する 次のとおりです。 <ph type="x-smartling-placeholder">
      </ph>
    • 以前の値: ldap://localhost:389
    • 新しい値: ldaps://localhost:636
  7. Management Server を再起動します。 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. サーバーが実行されていることを確認します。 
    /opt/apigee/apigee-service/bin/apigee-all status

インストールのテスト

詳しくは、有効化 外部認証を確認し、そこで説明されているのと同じテストを行います。