Configuración de la conexión SSL entre el asignador y el servidor de Google Workspace

Para habilitar la configuración entre el adaptador y el servidor de Google Workspace, se deben configurar los almacenes de claves del asignador.

Acerca de esta tarea

Para obtener más información sobre la configuración de SSL, consulte la Guía de instalación y configuración del asignador.

Procedimiento

  1. Abra un explorador.
  2. Vaya a https://www.google.com/a/NOMBRE_DOMINIO/.
    El NOMBRE_DOMINIO es su dominio de Google Workspace.
  3. Visualice el certificado.
    • Haga clic en Bloqueo SSL.
    • Si el navegador informa de que la información de revocación no está disponible, haga clic en Ver certificado.
  4. Haga clic en Vía de acceso de certificación
  5. Seleccione el certificado Raíz CA.
  6. Exporte el certificado en un archivo que se codifica con el formato Base64.
  7. Efectúe una de las acciones siguientes:
    • Si el asignador ya tiene un almacén de claves configurado, utilice el programa keytool.exe para importar el certificado de servidor IMS.
    • Si el almacén de claves no se ha configurado, créelo ejecutando el siguiente mandato desde un indicador de mandatos. Escriba el mandato en una única línea.
      keytool -import -alias googapps -file c:\GOOGLEAPPS.cer 
-keystore c:\truststore.jks -storepass passw0rd
  8. Descargue el formato X.509 codificado como Base-64 (.CER) del certificado de CA Raíz 1 - Autoridad emisora de certificados seguros Equifax. Vaya al sitio web de GeoTrust y busque certificados de CA.
  9. Importe el certificado en el almacén de claves creado en el paso 7. 
    keytool -import -alias equifax   
-file C:\Equifax_Secure_Certificate_Authority.cer 
-keystore C:\truststore.jks -storepass passw0rd
  10. Edite el archivo ITDI_HOME/timsol/solution.properties para especificar la información del almacén de confianza y del almacén de claves.
    En el release actual, solo se soporta jks-type: 
    # Información del archivo de almacén de claves para la autenticación del servidor.  
# Se utiliza para verificar la clave pública del servidor.  
# ejemplo  
javax.net.ssl.trustStore=truststore.jks   
javax.net.ssl.trustStorePassword=passw0rd   
javax.net.ssl.trustStoreclass=jks
    Nota: Si estas propiedades clave aún no se han configurado, establezca truststore en el mismo valor que contiene el certificado de Google Workspace. De lo contrario, debe importar el certificado de servidor IMS en el almacén de confianza especificado en javax.net.ssl.trustStore.
  11. Una vez modificado el archivo solution.properties, reinicie el asignador.
    Para obtener más información sobre la configuración de SSL, consulte la Guía de instalación y configuración del asignador.