使用外部身份验证配置 TLS/SSL
本部分介绍如何为外部授权服务器配置 SSL。如需了解一般信息,请参阅 TLS/SSL。
- 安装外部 LDAP 证书服务。
- 获取服务器证书。例如:
certutil -ca.cert client.crt
- 切换到最新的 Java 版本主目录:
cd /usr/java/latest
- 导入服务器证书。例如:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
其中,CERT-ALIAS 是可选的,但建议提供。请将 CERT-ALIAS 替换为一个文本名称,您稍后可以使用该名称引用证书,例如,如果您要删除证书。
- 在文本编辑器中打开
/opt/apigee/customer/application/management-server.properties
。
- 按如下方式更改
conf_security_externalized.authentication.server.url
属性值:
- 旧值:
ldap://localhost:389
- 新值:
ldaps://localhost:636
- 重启管理服务器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 验证服务器正在运行:
/opt/apigee/apigee-service/bin/apigee-all status
测试安装
请参阅启用外部身份验证末尾的测试部分,然后执行上述测试。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-03-28。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]