Si vous procédez à l’installation d’un certificat externe à travers l’interface d’administration de l’application Sun ONE, un problème surgit lorsque vous tentez d’activer SSL pour le récepteur HTTP à l’aide du certificat installé sur le module cryptographique externe. Même si l'installation du certificat s'est déroulée avec succès, le surnom du certificat ne s'affiche pas dans l'interface d'administration.
Solution : procédez comme indiqué ci-dessous.
Connectez-vous au système sur lequel est installé le logiciel Sun ONE Application Server en tant qu'administrateur.
Reliez le récepteur HTTP au certificat qui est installé sur un module cryptographique externe à l'aide de la commande asadmin. Pour de plus amples informations sur la commande asadmin, reportez-vous à la page de manuel asadmin(1AS).
# asadmin create-ssl --user administrateur--password mot_de_passe --host nom_hôte \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
La commande précédente établit le lien entre le certificat et l'instance de serveur, mais ne procède pas à l'installation du certificat. Celui-ci a été installé à travers l'interface d'administration.
bien que le certificat soit lié au récepteur HTTP, ce dernier se mettra en écoute en mode non SSL.
Activez le récepteur HTTP de façon à ce qu'il puisse se mettre en écoute en mode SSL. Utilisez la commande suivante :
# asadmin set --user administrateur --password mot_de_passe --host nom_hôte \ --port port server1.http-listener.http-listener-1.securityEnabled=true |
La commande précédente bascule l'état d'écoute de l'instance de serveur du mode non SSL au mode SSL. Une fois les étapes mentionnées ci-dessus réalisées, le certificat s'affiche dans l'interface d'administration.
Vous pouvez désormais utiliser cette interface pour effectuer les modifications de votre choix au niveau du récepteur HTTP.