创建自签名证书

如果不需要 CA 签署的证书，或者希望在 CA 签署证书的同时测试新的 SSL 实现，则可以生成自签名证书。此临时证书将在客户机浏览器中生成错误，以表明签署证书的授权机构未知且不受信任。

要通过 CLI 创建自签名证书，请执行以下命令：

wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd 
--config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF 
--validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1

请参见 CLI 参考 create-selfsigned-cert(1)。

将自签名证书导入到 IE 浏览器

Web Server 安装程序应将管理自签名证书导入到 IE 证书选项卡中。在使用浏览器访问管理控制台时，会显示一个弹出窗口（使用 IE6 和 Mozilla/Firefox 时）或警告页面（使用 IE7 时），说明证书不是由受信任证书颁发机构颁发的。这是因为管理服务器使用的是自签证书。要转至管理 GUI 登录页面，请执行以下操作：

• 在 Mozilla/Firefox 中，单击弹出式窗口中的确定按钮。

• 在 Internet Explorer 6 中，单击弹出式窗口中的是按钮。

• 在 Internet Explorer 7 中，单击页面中的“继续浏览此网站”链接。

以上过程将在相应浏览器会话中临时接受证书。要永久接受证书，请按以下步骤操作：

• 在 Firefox/Mozilla 中：

  选中弹出式窗口中的永久接受此证书单选按钮并单击确定。

• 在 Internet Explorer 6.0 中：

  1. 单击弹出式窗口中的查看证书按钮。

     将显示另一个弹出式窗口。

  2. 单击证书路径选项卡，然后选择 admin-ca-cert。

  3. 单击查看证书按钮，然后单击安装证书... 按钮。此操作将调用证书导入向导，可以使用该向导将管理 CA 证书导入到信任的根证书数据库中。

• 在 Internet Explorer 7 中：

  1. 单击警告页面中的继续浏览此网站链接。此时将显示登录页面。

  2. 单击位于地址栏旁边的证书错误链接。此时将显示警告窗口。单击查看证书链接。

  3. 执行“在 Internet Explorer 6 中”部分所述的步骤 1 至步骤 3，将管理 CA 证书导入到信任的根证书数据库中。