如果不需要 CA 签署的证书,或者希望在 CA 签署证书的同时测试新的 SSL 实现,则可以生成自签名证书。此临时证书将在客户机浏览器中生成错误,以表明签署证书的授权机构未知且不受信任。
要通过 CLI 创建自签名证书,请执行以下命令:
wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd --config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF --validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1 |
请参见 CLI 参考 create-selfsigned-cert(1)。
Web Server 安装程序应将管理自签名证书导入到 IE 证书选项卡中。在使用浏览器访问管理控制台时,会显示一个弹出窗口(使用 IE6 和 Mozilla/Firefox 时)或警告页面(使用 IE7 时),说明证书不是由受信任证书颁发机构颁发的。这是因为管理服务器使用的是自签证书。要转至管理 GUI 登录页面,请执行以下操作:
在 Mozilla/Firefox 中,单击弹出式窗口中的确定按钮。
在 Internet Explorer 6 中,单击弹出式窗口中的是按钮。
在 Internet Explorer 7 中,单击页面中的“继续浏览此网站”链接。
以上过程将在相应浏览器会话中临时接受证书。要永久接受证书,请按以下步骤操作:
在 Firefox/Mozilla 中:
选中弹出式窗口中的永久接受此证书单选按钮并单击确定。
在 Internet Explorer 6.0 中:
单击弹出式窗口中的查看证书按钮。
将显示另一个弹出式窗口。
单击证书路径选项卡,然后选择 admin-ca-cert。
单击查看证书按钮,然后单击安装证书... 按钮。此操作将调用证书导入向导,可以使用该向导将管理 CA 证书导入到信任的根证书数据库中。
在 Internet Explorer 7 中:
单击警告页面中的继续浏览此网站链接。此时将显示登录页面。
单击位于地址栏旁边的证书错误链接。此时将显示警告窗口。单击查看证书链接。
执行“在 Internet Explorer 6 中”部分所述的步骤 1 至步骤 3,将管理 CA 证书导入到信任的根证书数据库中。