Edge para la nube privada v. 4.17.05
En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. Para obtener información general, consulta TLS/SSL.
- Instala los servicios de certificados LDAP externos.
- Obtén el certificado de servidor.
Por ejemplo: certutil -ca.cert client.crt - Cambia al directorio principal de la versión de Java más reciente:
> cd /usr/java/latest - Importa el certificado de servidor. Por ejemplo:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>
Donde <CERT-ALIAS> es opcional, pero es opcional. Reemplaza <CERT-ALIAS> por un nombre de texto que puedas usar más adelante para consultar el certificado, por ejemplo, si quieres borrarlo.
Nota: La contraseña predeterminada del almacén de claves que usa Java es “changeit”. Si ya cambió, deberá solicitar al administrador de sistemas que proporcione la contraseña del almacén de claves para agregar el certificado. - Abre /opt/apigee/customer/application/management-server.properties en un editor de texto.
- Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera:
Valor anterior : ldap://localhost:389
Valor nuevo : ldaps://localhost:636 - Reinicia el servidor de administración:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart - Verifique que el servidor esté en ejecución:
> /opt/apigee/apigee-service/bin/apigee-all status
Prueba la instalación
Consulta la sección de prueba al final de la sección Habilita la autenticación externa y realiza la misma prueba que se describe allí.