Diese Seite wurde von der Cloud Translation API übersetzt.

TLS/SSL mit externer Authentifizierung konfigurieren

In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemeine Informationen finden Sie unter TLS/SSL.

Installieren Sie die externen LDAP-Zertifikatsdienste.
Serverzertifikat anfordern Beispiel:
```
certutil -ca.cert client.crt
```
Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
```
cd /usr/java/latest
```
Importieren Sie das Serverzertifikat. Beispiel:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Dabei ist CERT-ALIAS optional, wird aber empfohlen. Ersetzen Sie CERT-ALIAS durch einen Textnamen, mit dem Sie später auf das Zertifikat verweisen können, z. B. wenn Sie es löschen möchten.

Hinweis: Das von Java verwendete Standard-Schlüsselspeicherpasswort lautet changeit. Wenn dies bereits geändert wurde, müssen Sie Ihren Systemadministrator bitten, das Schlüsselspeicherpasswort anzugeben, damit Sie Ihr Zertifikat hinzufügen können.
Öffnen Sie /opt/apigee/customer/application/management-server.properties in einem Texteditor.
Ändern Sie den Attributwert conf_security_externalized.authentication.server.url so:
- Alter Wert: ldap://localhost:389
- Neuer Wert: ldaps://localhost:636

Starten Sie den Verwaltungsserver neu:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Prüfen Sie, ob der Server ausgeführt wird:

/opt/apigee/apigee-service/bin/apigee-all status

Installation testen

Sehen Sie sich den Testabschnitt am Ende des Artikels Externe Authentifizierung aktivieren an und führen Sie den dort beschriebenen Test durch.