Como configurar TLS/SSL com autenticação externa

Esta seção explica como configurar o SSL para o servidor de autorização externo. Para informações gerais informações, consulte TLS/SSL.

1. Instalar os Serviços de certificado LDAP externos.
2. Consiga o certificado do servidor. Por exemplo:

   certutil -ca.cert client.crt

3. Mude para o diretório principal da versão do Java mais recente:

   cd /usr/java/latest

4. Importe o certificado do servidor. Por exemplo:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   Em que CERT-ALIAS é opcional, mas recomendado. Substituir CERT-ALIAS por um nome de texto que você pode usar mais tarde para se referir ao certificado, por exemplo, se quiser excluí-lo.

5. Abrir /opt/apigee/customer/application/management-server.properties em um texto editor.
6. Mudar o valor da propriedade conf_security_externalized.authentication.server.url da seguinte forma:
   • Valor antigo: ldap://localhost:389
   • Novo valor: ldaps://localhost:636
7. Reinicie o servidor de gerenciamento:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. Verifique se o servidor está em execução:

   /opt/apigee/apigee-service/bin/apigee-all status

Como testar a instalação

Consulte a seção de testes no final de Como ativar autenticação externa e execute o mesmo teste descrito aqui.