遷移先前版本的憑證

從 Sun ONE Web Proxy Server 3.6 (亦稱為 iPlanet Web Proxy Server) 遷移至 Sun Java System Web Proxy Server 4 時，包括信任資料庫和憑證資料庫在內的檔案都會自動更新。

請確定 Proxy Server 4 Administration Server 對舊的 3.x 資料庫檔案具有讀取權限。這些檔案包括位於 3.x-server-root/alias 目錄中的 alias-cert.db 和 alias-key.db。

只有在伺服器啟用安全性的情況下，才會遷移金鑰對檔案和憑證。您也可以使用 Administration Server 和 Server Manager 中 [Security] 標籤下的 [Migrate 3.x Certificates] 選項，使金鑰和憑證自行遷移。如需有關特定設定的資訊，請參閱線上說明。

在先前版本中，多個伺服器實例是使用別名來參照憑證和金鑰對檔案。Administration Server 管理全部的別名及別名所包含的憑證。在 Sun Java System Web Proxy Server 4 中，Administration Server 和每個伺服器實例都有自己的憑證和金鑰對檔案，稱為信任資料庫，而非別名。

Administration Server 為自己管理信任資料庫及資料庫包含的憑證，Server Manager 則為伺服器實例管理信任資料庫及資料庫包含的憑證。憑證和金鑰對資料庫檔案是根據使用它們的伺服器實例加以命名的。如果是在先前版本中，多個伺服器實例共用同一個別名，則遷移時會根據新的伺服器實例，重新命名憑證和金鑰對檔案。

將遷移與伺服器實例關聯的整個可信任的資料庫。所有列在先前資料庫中的 CA 都會遷移至 Proxy Server 4 資料庫中。如果出現重複的 CA，請使用以前的 CA，直到它過期。請勿嘗試刪除重複的 CA。

Proxy Server 3.x 憑證會遷移至受支援的網路安全性服務 (NSS) 格式。憑證的命名是根據用來存取該憑證的 Proxy Server 頁面而定，也就是從 Administration Server 的 [Security] 標籤或是 Server Manager 的 [Security] 標籤。

遷移憑證

1. 從本機電腦存取 Administration Server 或 Server Manager，然後選取 [Security] 標籤。

2. 按一下 [Migrate 3.x Certificates] 連結。

3. 指定用來安裝 3.6 伺服器的根目錄。

4. 指定此電腦的別名。

5. 鍵入管理員的密碼，然後按一下 [OK]。

使用內建根憑證模組

Proxy Server 隨附的可動態載入根憑證模組，包含多個 CA (包括 VeriSign 在內) 的根憑證。根憑證模組可以讓您將根憑證升級到更高的版本，且方法較以往更容易。以前，您需要逐一刪除舊的根憑證，然後再逐一安裝新的根憑證。若要安裝眾所皆知的 CA 憑證，現在您只要將根憑證模組檔案更新至更高的版本，因為它在未來版本的 Proxy Server 中都可使用。

由於根憑證已實作為 PKCS #11 加密模組，因此您永遠無法刪除它所包含的根憑證。管理這些憑證時，並不會出現刪除選項。若要從伺服器實例中移除根憑證，請刪除伺服器 alias 目錄中的下列項目，以停用根憑證模組：

• libnssckbi.so (在多數 UNIX 平台上)

• nssckbi.dll (在 Windows 上)

若要復原根憑證模組，您可以將該延伸從 server-root/bin/proxy/lib (UNIX) 或 server-root\\ bin\\proxy\\bin (Windows) 複製到 alias 子目錄。

可以修改根憑證的信任資訊。信任資訊將寫入正在編輯的伺服器實例的憑證資料庫中，而非返回至根憑證模組本身。