Cette page a été traduite par l'API Cloud Translation.

Configurer TLS/SSL avec l'authentification externe

Cette section explique comment configurer SSL pour le serveur d'autorisation externe. Généralités consultez la section TLS/SSL.

Installez les services de certificats LDAP externes.
Obtenez le certificat serveur. Exemple :
```
certutil -ca.cert client.crt
```
Accédez au répertoire d'accueil de votre dernière version de Java:
```
cd /usr/java/latest
```
Importez le certificat serveur. Exemple :
```
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
```
Où CERT-ALIAS est facultatif, mais recommandé. Remplacer CERT-ALIAS par un nom textuel que vous pourrez utiliser ultérieurement pour faire référence au certificat, par par exemple pour la supprimer.

Remarque: Le mot de passe Keystore par défaut utilisé par Java est changeit Si cela a déjà été modifié, vous devrez demander à votre administrateur système fournissez le mot de passe du keystore afin d'ajouter votre certificat.
Ouvrir /opt/apigee/customer/application/management-server.properties dans un message éditeur.
Modifier la valeur de la propriété conf_security_externalized.authentication.server.url comme suit: <ph type="x-smartling-placeholder">
- Ancienne valeur: ldap://localhost:389
- Nouvelle valeur: ldaps://localhost:636

Redémarrez le serveur de gestion:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Vérifiez que le serveur est en cours d'exécution:
```
/opt/apigee/apigee-service/bin/apigee-all status
```

Tester l'installation

Reportez-vous à la section des tests à la fin de l'article Activation authentification externe, puis effectuez le même test que celui décrit ci-dessous.