Edge for Private Cloud v4.18.05
En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. En general consulta TLS/SSL.
- Instalar los servicios de certificados LDAP externos.
- Obtener el certificado de servidor Por ejemplo:
certutil -ca.cert client.crt
- Cambia al directorio principal de la versión más reciente de Java:
cd /usr/java/latest
- Importar el certificado de servidor Por ejemplo:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
CERT-ALIAS es opcional, pero se recomienda. Reemplazar CERT-ALIAS por un nombre de texto que puedas usar más adelante para hacer referencia al certificado, por ejemplo si deseas borrarlo.
- Abrir
/opt/apigee/customer/application/management-server.properties
en un texto Editor. - Cambia el valor de la propiedad
conf_security_externalized.authentication.server.url
de la siguiente manera:- Valor anterior:
ldap://localhost:389
- Valor nuevo:
ldaps://localhost:636
- Valor anterior:
- Reinicia el servidor de administración:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifica que el servidor se esté ejecutando:
/opt/apigee/apigee-service/bin/apigee-all status
Prueba la instalación
Consulta la sección de prueba al final de la página Habilitación autenticación externa y realice la misma prueba que se describe allí.