Configura TLS/SSL con autenticación externa

Edge para la nube privada v. 4.17.01

En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. Para obtener información general, consulta TLS/SSL.

  1. Instalar los servicios de certificados LDAP externos.
  2. Obtén el certificado del servidor.
    Por ejemplo: certutil -ca.cert client.crt
  3. Cambia al directorio principal de la versión más reciente de Java:
    > cd /usr/java/latest
  4. Importa el certificado de servidor. Por ejemplo:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Donde <CERT-ALIAS> es opcional, pero se recomienda. Reemplaza <CERT-ALIAS> por un nombre de texto que puedas usar más adelante para consultar el certificado, por ejemplo, si quieres borrarlo.

    Nota: La contraseña predeterminada del almacén de claves que usa Java es "changeit". Si ya se cambió, deberás pedirle al administrador del sistema que te proporcione la contraseña del almacén de claves para agregar el certificado.
  5. Abre /opt/apigee/customer/application/management-server.properties en un editor de texto.
  6. Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera:
    Valor anterior : ldap://localhost:389
    Valor nuevo : ldaps://localhost:636
  7. Reinicia el servidor de administración:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
  8. Verifica que el servidor esté en ejecución:
    > /opt/apigee/apigee-service/bin/apigee-all

Prueba la instalación

Consulta la sección de pruebas al final de Cómo habilitar la autenticación externa y realiza la misma prueba que se describe allí.