Activación de la comunicación SSL con LDAP
Para la comunicación entre Spectrum Technology Platform y un servidor de LDAP o Active Directory, se utiliza TCP de manera predeterminada. Puede configurar Spectrum Technology Platform para usar LDAP a través de SSL si desea asegurar la comunicación entre el servidor Spectrum Technology Platform y el servidor de LDAP o Active Directory.
-
Quizás necesite agregar el certificado al Java TrustStore utilizado por Spectrum Technology Platform si:
- El Java TrustStore predeterminado no contiene una entrada para la autoridad de certificado que está utilizando.
- Está usando un certificado autofirmado. Tome en cuenta que no se recomienda utilizar un certificado autofirmado en un entorno de producción.
Si alguna de estas situaciones se aplica a su caso, agregue el certificado al Java TrustStore a través de los siguientes pasos:
- Obtener una copia del certificado. Puede obtener una copia del certificado de su administrador de LDAP o utilizar una herramienta como LDAP Admin para ver y guardar el certificado.
-
Agregue el certificado a un TrustStore nuevo o existente mediante la utilidad keytool incluida en JDK.
Por ejemplo:
keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore
Consulte la documentación de Java para obtener más información.
Nota: El certificado debe cumplir los requisitos de cifrado y longitud de la versión de Java que utiliza Spectrum Technology Platform. Para conocer la versión de Java, abra Management Console y vaya a Sistema > Versión. Para obtener más información, consulte java.com/en/jre-jdk-cryptoroadmap.html.
-
Detenga el servidor de Spectrum Technology Platform.
- Para detener el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum Technology Platform en la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Pitney Bowes Spectrum Technology Platform.
- Para detener el servidor en Unix o Linux, invoque la secuencia de comandos SpectrumLocation/server/bin/setup y luego ejecute la secuencia de comandos SpectrumLocation/server/bin/server.stop.
-
Abra este archivo en un editor de texto:
SpectrumLocation\server\app\conf\spring\security\spectrum-config-ldap.properties
-
Configure estas propiedades:
- spectrum.ldap.url
- Especifique la URL del servidor de LDAP. Asegúrese de especificar el número de puerto de SSL, el cual normalmente es 636. Por ejemplo:
spectrum.ldap.url=ldap://server.example.com:636
Nota: No agregue una barra oblicua ( / ) al final de la URL. - spectrum.ldap.useSSL
- Especifique true para activar la comunicación SSL con LDAP.
- spectrum.ldap.trustStore
- Especifique la ubicación del TrustStore que contiene el certificado para la comunicación SSL con LDAP. Por ejemplo, en Windows,
Linux y Unix:spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
spectrum.ldap.trustStore=file://Certs//MyTrustStore
- spectrum.ldap.trustStore.password
- Especifique la contraseña de TrustStore.
Importante: Si está ejecutando Spectrum Technology Platform en un clúster, repita este procedimiento en cada servidor del clúster.