test

Sun Java System Web Proxy Server 4.0.8 管理指南

为侦听套接字启用安全性

可以通过执行以下操作来确保服务器的侦听套接字的安全性:

注 –

只能以反向代理模式而不是正向代理模式启用安全性。

打开安全性

为侦听套接字配置其他安全设置之前,必须打开安全性。您可以在创建新的侦听套接字或编辑现有侦听套接字时打开安全性。

Procedure创建侦听套接字时打开安全性

  1. 访问 Administration Server 或 Server Manager,然后单击 "Preferences" 选项卡。

  2. 单击 "Add Listen Socket" 链接。

  3. 提供所需的信息。

    注 –

    创建侦听套接字后,可使用 "Edit Listen Sockets" 链接来配置安全性设置。

  4. 要打开安全性,请从 "Security" 下拉式列表中选择 "Enabled",然后单击 "OK"。

    如果未安装服务器证书,唯一的选择为 "Disabled"。有关特定设置的更多信息,请参见联机帮助。

Procedure编辑侦听套接字时打开安全性

  1. 访问 Administration Server 或 Server Manager,然后单击 "Preferences" 选项卡。

  2. 单击 "Edit Listen Sockets" 链接。

  3. 单击要编辑的侦听套接字的链接。

  4. 从 "Security" 下拉式列表中选择 "Enabled",然后单击 "OK"。

    如果未安装服务器证书,唯一的选择为 "Disabled"。

为侦听套接字选择服务器证书

您可以在 Administration Server 或 Server Manager 中配置侦听套接字,以使用您已申请和安装的服务器证书。

注 –

必须至少安装一个证书。

Procedure为侦听套接字选择服务器证书

  1. 访问 Administration Server 或 Server Manager,然后单击 "Preferences" 选项卡。

  2. 单击 "Edit Listen Sockets" 链接。

  3. 单击要编辑的侦听套接字的链接。

  4. 从 "Security" 下拉式列表中选择 "Enabled",然后单击 "OK"。

    如果未安装服务器证书,唯一的选择为 "Disabled"。

  5. 从 "Server Certificate Name" 下拉式列表中为侦听套接字选择服务器证书,然后单击 "OK"。

选择加密算法

要保护 Proxy Server 的安全性,应启用 SSL。您可以启用 SSL 2.0、SSL 3.0 和 TLS 加密协议并选择各种密码组。可以在侦听套接字上为 Administration Server 启用 SSL 和 TLS 协议。在侦听套接字上为 Server Manager 启用 SSL 和 TLS,可为特定服务器实例设置这些安全性首选项。必须至少安装一个证书。

注 –

只有将 Proxy Server 配置为执行反向代理时,在侦听套接字上启用 SSL 才适用。

默认设置允许使用最常用的加密算法。除非有充分的理由不使用特定的加密算法,否则应全部选中。

TLS 回滚的默认和推荐设置为 "Enabled"。此设置将服务器配置为检测“中间人版本回滚”攻击企图。为了实现与某些未正确实现 TLS 规范的客户机的互操作性,可能需要将 TLS 回滚设置为 "Disabled"。

禁用 TLS 回滚将使连接容易遭到版本回滚攻击。版本回滚攻击是第三方可以强制客户机和服务器使用旧的、不安全的协议(如 SSL 2.0)进行通信的一种机制。由于 SSL 2.0 协议具有已知的缺陷,因此无法检测“版本回滚”攻击企图将使第三方很容易截取并解密已加密的连接。

Procedure启用 SSL 和 TLS

  1. 访问 Administration Server 或 Server Manager,然后单击 "Preferences" 选项卡。

  2. 单击 "Edit Listen Sockets" 链接,然后单击要编辑的侦听套接字的链接。

    对于安全的侦听套接字,将会显示可用的加密算法设置。

    如果未在侦听套接字上启用安全性,将不会列出任何 SSL 和 TLS 信息。要使用加密算法,请确保已在选定侦听套接字上启用了该安全性。有关更多信息,请参见为侦听套接字启用安全性

  3. 选中对应于所需加密设置的复选框,然后单击 "OK"。

  4. 对于 Netscape Navigator 6.0,请选择 TLS 和 SSL 3.0。对于 TLS 回滚也要选择 TLS,并确保禁用 SSL 3.0 和 SSL 2.0。

    在服务器上启用 SSL 后,其 URL 将使用 https 而不是 http。指向启用了 SSL 的服务器上文档的 URL 具有以下格式:https://servername .domain.dom :port,例如,https://admin.example.com:443

    如果使用默认的安全 HTTP 端口 (443),将不需要在 URL 中输入该端口号。