本節說明如何設定外部授權伺服器的 SSL。一般問題 相關資訊,請參閱 TLS/SSL。
- 安裝外部 LDAP 憑證服務。
- 取得伺服器憑證。例如:
certutil -ca.cert client.crt
- 變更為最新的 Java 版本主目錄:
cd /usr/java/latest
- 匯入伺服器憑證。例如:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
其中 CERT-ALIAS 為選用項目,但建議填寫。將 CERT-ALIAS 替換為文字名稱,您稍後可以用於參照憑證, 。
- 以文字開啟「
/opt/apigee/customer/application/management-server.properties」 編輯。 - 變更
conf_security_externalized.authentication.server.url屬性值 如下所示:- 舊值:
ldap://localhost:389 - 新值:
ldaps://localhost:636
- 舊值:
- 重新啟動管理伺服器:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 驗證伺服器是否正在執行:
/opt/apigee/apigee-service/bin/apigee-all status
測試安裝
請參閱啟用 外部驗證,並執行其中描述的相同測試。