Esta seção explica como configurar o SSL para o servidor de autorização externo. Para informações
gerais, consulte TLS/SSL.
Instale os Serviços de Certificado LDAP externos.
Obtenha o certificado do servidor.
Por exemplo: certutil -ca.cert
client.crt
Mude para o diretório principal da versão mais recente do Java: > cd
/usr/java/latest
Importe o certificado do servidor. Por exemplo: sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<CERT-ALIAS>
Onde <CERT-ALIAS> é opcional, mas é recomendado. Substitua
<CERT-ALIAS> por um nome de texto que você possa usar posteriormente para se referir
ao certificado, por exemplo, se quiser excluí-lo.
Observação: a senha do keystore padrão usada pelo Java é
"changeit". Se ela já tiver sido alterada, será necessário
que o sysadmin forneça a senha do keystore para adicionar o certificado.
Abra /opt/apigee/customer/application/management-server.properties
em um editor de texto.
Mude o valor da propriedade conf_security_externalized.authentication.server.url
da seguinte forma: Valor antigo : ldap://localhost:389 New Value : ldaps://localhost:636
Reinicie o Servidor de gerenciamento: >
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
Verifique se o servidor está em execução: > /opt/apigee/apigee-service/bin/apigee-all
status