Le surnom d'un certificat externe ne s'affiche pas dans la liste des surnoms de l'interface d'administration (4725473) (Notes de version de Solaris 9 12/03)

Notes de version de Solaris 9 12/03

Previous: Le serveur d'applications risque de se bloquer lors d'un rechargement dynamique (4750461)
Next: La commande flexanlg risque d'entraîner l'apparition d'un message d'échec (4742993)

Le surnom d'un certificat externe ne s'affiche pas dans la liste des surnoms de l'interface d'administration (4725473)

Si vous procédez à l’installation d’un certificat externe à travers l’interface d’administration de l’application Sun ONE, un problème surgit lorsque vous tentez d’activer SSL pour le récepteur HTTP à l’aide du certificat installé sur le module cryptographique externe. Même si l'installation du certificat s'est déroulée avec succès, le surnom du certificat ne s'affiche pas dans l'interface d'administration.

Solution : procédez comme indiqué ci-dessous.

Connectez-vous au système sur lequel est installé le logiciel Sun ONE Application Server en tant qu'administrateur.

Reliez le récepteur HTTP au certificat qui est installé sur un module cryptographique externe à l'aide de la commande asadmin. Pour de plus amples informations sur la commande asadmin, reportez-vous à la page de manuel asadmin(1AS).

# asadmin create-ssl --user administrateur--password mot_de_passe --host nom_hôte \
--port port --type http-listener --certname nobody@apprealm:Server-Cert \
--instance instance --ssl3enabled=true \
--ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

La commande précédente établit le lien entre le certificat et l'instance de serveur, mais ne procède pas à l'installation du certificat. Celui-ci a été installé à travers l'interface d'administration.

Remarque :

bien que le certificat soit lié au récepteur HTTP, ce dernier se mettra en écoute en mode non SSL.

Activez le récepteur HTTP de façon à ce qu'il puisse se mettre en écoute en mode SSL. Utilisez la commande suivante :
# asadmin set --user administrateur --password mot_de_passe --host nom_hôte \ --port port server1.http-listener.http-listener-1.securityEnabled=true
La commande précédente bascule l'état d'écoute de l'instance de serveur du mode non SSL au mode SSL. Une fois les étapes mentionnées ci-dessus réalisées, le certificat s'affiche dans l'interface d'administration.

Vous pouvez désormais utiliser cette interface pour effectuer les modifications de votre choix au niveau du récepteur HTTP.