Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS/SSL dengan autentikasi eksternal

Bagian ini menjelaskan cara mengonfigurasi SSL untuk server otorisasi eksternal. Untuk umum informasinya, lihat TLS/SSL.

Instal Layanan Sertifikat LDAP eksternal.
Dapatkan Sertifikat Server. Contoh:
```
certutil -ca.cert client.crt
```
Ubah ke direktori utama versi Java terbaru Anda:
```
cd /usr/java/latest
```
Impor Sertifikat Server. Contoh:
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Jika CERT-ALIAS bersifat opsional, tetapi direkomendasikan. Ganti CERT-ALIAS dengan nama teks yang bisa Anda gunakan nanti untuk merujuk ke sertifikat, untuk contoh jika Anda ingin menghapusnya.

Catatan: Sandi Default Keystore yang digunakan oleh Java adalah changeit. Jika ini telah diubah, Anda perlu meminta {i>sysadmin<i} Anda untuk berikan sandi keystore sehingga Anda menambahkan sertifikat.
Buka /opt/apigee/customer/application/management-server.properties di teks .
Ubah nilai properti conf_security_externalized.authentication.server.url sebagai berikut:
- Nilai Lama: ldap://localhost:389
- Nilai Baru: ldaps://localhost:636

Mulai ulang Server Pengelolaan:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Pastikan server sudah berjalan:

/opt/apigee/apigee-service/bin/apigee-all status

Menguji penginstalan

Lihat bagian pengujian di akhir bagian Mengaktifkan autentikasi eksternal, dan melakukan pengujian yang sama seperti yang dijelaskan di sana.