Se usó la API de Cloud Translation para traducir esta página.

Configura TLS/SSL con autenticación externa

En esta sección, se explica cómo configurar SSL para el servidor de autorización externo. En general consulta TLS/SSL.

Instalar los servicios de certificados LDAP externos.
Obtener el certificado de servidor Por ejemplo:
```
certutil -ca.cert client.crt
```
Cambia al directorio principal de la versión más reciente de Java:
```
cd /usr/java/latest
```
Importar el certificado de servidor Por ejemplo:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
CERT-ALIAS es opcional, pero se recomienda. Reemplazar CERT-ALIAS por un nombre de texto que puedas usar más adelante para hacer referencia al certificado, por ejemplo si deseas borrarlo.

Nota: La contraseña predeterminada del almacén de claves que usa Java es changeit Si ya se modificó, necesitarás que tu administrador del sistema haga lo siguiente: proporciona la contraseña del almacén de claves para agregar el certificado.
Abrir /opt/apigee/customer/application/management-server.properties en un texto Editor.
Cambia el valor de la propiedad conf_security_externalized.authentication.server.url de la siguiente manera:
- Valor anterior: ldap://localhost:389
- Valor nuevo: ldaps://localhost:636

Reinicia el servidor de administración:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Verifica que el servidor se esté ejecutando:

/opt/apigee/apigee-service/bin/apigee-all status

Prueba la instalación

Consulta la sección de prueba al final de la página Habilitación autenticación externa y realice la misma prueba que se describe allí.