Edge para la nube privada v4.19.01
En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. Para obtener información general, consulta TLS/SSL.
- Instalar los servicios de certificados LDAP externos.
- Obtén el certificado del servidor. Por ejemplo:
certutil -ca.cert client.crt
- Cambia al directorio principal de la versión más reciente de Java:
cd /usr/java/latest
- Importa el certificado de servidor. Por ejemplo:
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
CERT-ALIAS es opcional, pero recomendado. Reemplaza CERT-ALIAS por un nombre de texto que puedas usar más adelante para hacer referencia al certificado, por ejemplo, si deseas borrarlo.
- Abre
/opt/apigee/customer/application/management-server.properties
en un editor de texto. - Cambia el valor de la propiedad
conf_security_externalized.authentication.server.url
de la siguiente manera:- Valor anterior:
ldap://localhost:389
- Valor nuevo:
ldaps://localhost:636
- Valor anterior:
- Reinicia el servidor de administración:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- Verifica que el servidor se esté ejecutando:
/opt/apigee/apigee-service/bin/apigee-all status
Prueba la instalación
Consulta la sección de pruebas al final de Cómo habilitar la autenticación externa y realiza la misma prueba que se describe allí.