Configura TLS/SSL con autenticación externa

Edge for Private Cloud v4.19.01

En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. En general consulta TLS/SSL.

  1. Instalar los servicios de certificados LDAP externos.
  2. Obtener el certificado de servidor Por ejemplo:
    certutil -ca.cert client.crt
  3. Cambia al directorio principal de la versión más reciente de Java:
    cd /usr/java/latest
  4. Importar el certificado de servidor Por ejemplo:
    sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

    CERT-ALIAS es opcional, pero se recomienda. Reemplazar CERT-ALIAS por un nombre de texto que puedas usar más adelante para hacer referencia al certificado, por ejemplo si deseas borrarlo.

  5. Abrir /opt/apigee/customer/application/management-server.properties en un texto Editor.
  6. Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera:
    • Valor anterior: ldap://localhost:389
    • Valor nuevo: ldaps://localhost:636
  7. Reinicia el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
  8. Verifica que el servidor se esté ejecutando:
    /opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de prueba al final de la página Habilitación autenticación externa y realice la misma prueba que se describe allí.