En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. Para obtener información general, consulta TLS/SSL.
Instalar los servicios de certificados LDAP externos.
Obtén el certificado del servidor.
Por ejemplo: certutil -ca.cert
client.crt
Cambia al directorio principal de la versión más reciente de Java: > cd
/usr/java/latest
Importa el certificado de servidor. Por ejemplo: sudo ./bin/keytool -import -keystore
./jre/lib/security/cacerts -file
<FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE> -alias
<CERT-ALIAS>
Donde <CERT-ALIAS> es opcional, pero se recomienda. Reemplaza <CERT-ALIAS> por un nombre de texto que puedas usar más adelante para consultar el certificado, por ejemplo, si quieres borrarlo.
Nota: La contraseña predeterminada del almacén de claves que usa Java es "changeit". Si ya se cambió, deberás pedirle al administrador del sistema que te proporcione la contraseña del almacén de claves para agregar el certificado.
Abre /opt/apigee/customer/application/management-server.properties en un editor de texto.
Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera: Valor anterior : ldap://localhost:389 Valor nuevo : ldaps://localhost:636
Reinicia el servidor de administración: > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server restart
Verifica que el servidor esté en ejecución: > /opt/apigee/apigee-service/bin/apigee-all