Configura TLS/SSL con autenticación externa

En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. Para obtener información general, consulta TLS/SSL.

1. Instalar los servicios de certificados LDAP externos.
2. Obtén el certificado del servidor. Por ejemplo:

   certutil -ca.cert client.crt

3. Cambia al directorio principal de la versión más reciente de Java:

   cd /usr/java/latest

4. Importa el certificado de servidor. Por ejemplo:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   CERT-ALIAS es opcional, pero recomendado. Reemplaza CERT-ALIAS por un nombre de texto que puedas usar más adelante para hacer referencia al certificado, por ejemplo, si deseas borrarlo.

5. Abre /opt/apigee/customer/application/management-server.properties en un editor de texto.
6. Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera:
   • Valor anterior: ldap://localhost:389
   • Valor nuevo: ldaps://localhost:636
7. Reinicia el servidor de administración:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. Verifica que el servidor se esté ejecutando:

   /opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de pruebas al final de Cómo habilitar la autenticación externa y realiza la misma prueba que se describe allí.