Bu bölümde, harici yetkilendirme sunucusu için SSL'nin nasıl yapılandırılacağı açıklanmaktadır. Genel bilgi için TLS/SSL bölümüne bakın.
- Harici LDAP Sertifika Hizmetleri'ni yükleyin.
- Sunucu Sertifikası'nı alın. Örneğin:
certutil -ca.cert client.crt
- En son Java sürümünün ana diziniyle değiştirin:
cd /usr/java/latest
- Sunucu Sertifikasını içe aktarın. Örneğin:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
Burada CERT-ALIAS isteğe bağlıdır ancak önerilir. Değiştir CERT-ALIAS ve daha sonra sertifikaya başvurmak için kullanabileceğiniz bir metin silebilirsiniz.
/opt/apigee/customer/application/management-server.propertiesmetnini metinde aç yardımcı olur.conf_security_externalized.authentication.server.urlözelliğinin değerini değiştirin şu şekilde:- Eski Değer:
ldap://localhost:389 - Yeni Değer:
ldaps://localhost:636
- Eski Değer:
- Yönetim sunucusunu yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Sunucunun çalıştığını doğrulayın:
/opt/apigee/apigee-service/bin/apigee-all status
Kurulumu test etme
Daha fazla bilgi için Etkinleştirme harici kimlik doğrulama'yı tıklayın ve burada açıklanan testi gerçekleştirin.