Activación de la comunicación SSL con LDAP

Para la comunicación entre Spectrum Technology Platform y un servidor de LDAP o Active Directory, se utiliza TCP de manera predeterminada. Puede configurar Spectrum Technology Platform para usar LDAP a través de SSL si desea asegurar la comunicación entre el servidor Spectrum Technology Platform y el servidor de LDAP o Active Directory.

  1. Quizás necesite agregar el certificado al Java TrustStore utilizado por Spectrum Technology Platform si:
    • El Java TrustStore predeterminado no contiene una entrada para la autoridad de certificado que está utilizando.
    • Está usando un certificado autofirmado. Tome en cuenta que no se recomienda utilizar un certificado autofirmado en un entorno de producción.

    Si alguna de estas situaciones se aplica a su caso, agregue el certificado al Java TrustStore a través de los siguientes pasos:

    1. Obtener una copia del certificado. Puede obtener una copia del certificado de su administrador de LDAP o utilizar una herramienta como LDAP Admin para ver y guardar el certificado.
    2. Agregue el certificado a un TrustStore nuevo o existente mediante la utilidad keytool incluida en JDK.

      Por ejemplo:

      keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore

      Consulte la documentación de Java para obtener más información.

      Nota: El certificado debe cumplir los requisitos de cifrado y longitud de la versión de Java que utiliza Spectrum Technology Platform. Para conocer la versión de Java, abra Management Console y vaya a Sistema > Versión. Para obtener más información, consulte java.com/en/jre-jdk-cryptoroadmap.html.
  2. Detenga el servidor de Spectrum Technology Platform.
    • Para detener el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum Technology Platform en la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Pitney Bowes Spectrum Technology Platform.
    • Para detener el servidor en Unix o Linux, invoque la secuencia de comandos SpectrumLocation/server/bin/setup y luego ejecute la secuencia de comandos SpectrumLocation/server/bin/server.stop.
  3. Abra este archivo en un editor de texto:

    SpectrumLocation\server\app\conf\spring\security\spectrum-config-ldap.properties

  4. Configure estas propiedades:
    spectrum.ldap.url
    Especifique la URL del servidor de LDAP. Asegúrese de especificar el número de puerto de SSL, el cual normalmente es 636. Por ejemplo:
    spectrum.ldap.url=ldap://server.example.com:636
    Nota: No agregue una barra oblicua ( / ) al final de la URL.
    spectrum.ldap.useSSL
    Especifique true para activar la comunicación SSL con LDAP.
    spectrum.ldap.trustStore
    Especifique la ubicación del TrustStore que contiene el certificado para la comunicación SSL con LDAP. Por ejemplo, en Windows,
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    Linux y Unix:
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Especifique la contraseña de TrustStore.
Importante: Si está ejecutando Spectrum Technology Platform en un clúster, repita este procedimiento en cada servidor del clúster.