Cette page a été traduite par l'API Cloud Translation.

Configurer TLS/SSL avec l'authentification externe

Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Pour obtenir des informations générales, consultez la section TLS/SSL.

Installez les services de certificats LDAP externes.
Obtenez le certificat du serveur. Exemple :
```
certutil -ca.cert client.crt
```
Accédez au répertoire d'accueil de votre dernière version de Java :
```
cd /usr/java/latest
```
Importez le certificat du serveur. Exemple :
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Où CERT-ALIAS est facultatif, mais recommandé. Remplacez CERT-ALIAS par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par exemple si vous souhaitez le supprimer.

Remarque: Le mot de passe du keystore par défaut utilisé par Java est changeit. Si cela a déjà été modifié, vous devez demander à votre administrateur système de vous fournir le mot de passe du keystore afin d'ajouter votre certificat.
Ouvrez /opt/apigee/customer/application/management-server.properties dans un éditeur de texte.
Modifiez la valeur de la propriété conf_security_externalized.authentication.server.url comme suit :
- Ancienne valeur: ldap://localhost:389
- Nouvelle valeur: ldaps://localhost:636

Redémarrez le serveur de gestion :

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Vérifiez que le serveur est en cours d'exécution :
```
/opt/apigee/apigee-service/bin/apigee-all status
```

Tester l'installation

Consultez la section sur les tests à la fin de la section Activer l'authentification externe et effectuez le test qui y est décrit.