Como configurar TLS/SSL com autenticação externa

Edge para nuvem privada v. 4.17.05

Esta seção explica como configurar o SSL para o servidor de autorização externo. Para informações gerais, consulte TLS/SSL.

  1. Instale os Serviços de Certificado LDAP externos.
  2. Obtenha o certificado do servidor.
    Por exemplo: certutil -ca.cert client.crt
  3. Mude para o diretório principal da versão mais recente do Java:
    > cd /usr/java/latest
  4. Importe o certificado do servidor. Por exemplo:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file <FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias <CERT-ALIAS>

    Onde <CERT-ALIAS> é opcional, mas é recomendado. Substitua <CERT-ALIAS> por um nome de texto que você possa usar posteriormente para se referir ao certificado, por exemplo, se quiser excluí-lo.

    Observação: a senha do keystore padrão usada pelo Java é "changeit". Se ela já tiver sido alterada, será necessário que o sysadmin forneça a senha do keystore para adicionar o certificado.
  5. Abra /opt/apigee/customer/application/management-server.properties em um editor de texto.
  6. Mude o valor da propriedade conf_security_externalized.authentication.server.url da seguinte forma:
    Valor antigo : ldap://localhost:389
    New Value : ldaps://localhost:636
  7. Reinicie o Servidor de gerenciamento:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifique se o servidor está em execução:
    > /opt/apigee/apigee-service/bin/apigee-all status

Teste a instalação

Consulte a seção de testes no final de Como ativar a autenticação externa e faça o mesmo teste descrito nela.