Diese Seite wurde von der Cloud Translation API übersetzt.

TLS/SSL mit externer Authentifizierung konfigurieren

In diesem Abschnitt wird erläutert, wie Sie SSL für den externen Autorisierungsserver konfigurieren. Allgemein TLS/SSL

Installieren Sie die externen LDAP-Zertifikatdienste.
Besorgen Sie sich das Serverzertifikat. Beispiel:
```
certutil -ca.cert client.crt
```
Wechseln Sie zum Basisverzeichnis Ihrer aktuellen Java-Version:
```
cd /usr/java/latest
```
Importieren Sie das Serverzertifikat. Beispiel:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Dabei ist CERT-ALIAS optional, wird aber empfohlen. Ersetzen CERT-ALIAS durch einen Textnamen, den Sie später verwenden können, um auf das Zertifikat zu verweisen, wenn Sie es löschen möchten.

Hinweis: Das von Java verwendete Standard-Schlüsselspeicherpasswort ist changeit. Wenn dies bereits geändert wurde, müssen Sie Ihren Systemadministrator bitten, Geben Sie das Schlüsselspeicher-Passwort an, damit Sie Ihr Zertifikat hinzufügen.
/opt/apigee/customer/application/management-server.properties in einer Textnachricht öffnen Editor.
Attributwert conf_security_externalized.authentication.server.url ändern wie folgt: <ph type="x-smartling-placeholder">
- Alter Wert: ldap://localhost:389
- Neuer Wert: ldaps://localhost:636

Starten Sie den Verwaltungsserver neu:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Prüfen Sie, ob der Server ausgeführt wird:

/opt/apigee/apigee-service/bin/apigee-all status

Installation testen

Weitere Informationen finden Sie im Abschnitt "Testen" am Ende des Artikels Aktivieren externe Authentifizierung und führen Sie den dort beschriebenen Test durch.