如果您不需要由 CA 簽署憑證,或是希望在 CA 簽署您的憑證期間,測試新的 SSL 實作,則可以產生自我簽署的憑證。這個臨時憑證在用戶端瀏覽器中將產生錯誤,造成憑證簽署授權單位未知且不受信任。
若要透過 CLI 建立自我簽署憑證,請執行以下指令。
wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd --config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF --validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1 |
請參閱 CLI 參考資料 create-selfsigned-cert(1)。
Web 伺服器安裝程式應將管理自我簽署的憑證匯入至 IE 憑證標籤中。使用瀏覽器存取管理主控台時,可能會顯示快顯訊息 (使用 IE6 和 Mozilla/Firefox 時) 或警告頁面 (IE7),說明憑證不是由可信任的認證機構發行。這是因為管理伺服器使用自我簽署的憑證。若要移至 GUI 登入頁面,請執行下列動作:
在 Mozilla/Firefox 中,按一下快顯視窗中的 [確定] 按鈕。
在 Internet Explorer 6 中,按一下快顯視窗中的 [是] 按鈕。
在 Internet Explorer 7 中,按一下頁面中的 [繼續瀏覽此網站] 連結。
上述程序將會暫時接受該瀏覽器階段作業的憑證。若要永久接受憑證,請執行下列步驟:
在 Firefox/Mozilla 中:
選取快顯視窗中的 [永久接受此憑證] 單選按鈕,然後按一下 [確定]。
在 Internet Explorer 6.0 中:
按一下快顯視窗中的 [檢視憑證] 按鈕。
此時會出現另一個快顯視窗
按一下 [憑證路徑] 標籤,然後選取 admin-ca-cert。
按一下 [檢視憑證] 按鈕,再按一下 [安裝憑證...] 按鈕。此動作會呼叫憑證匯入精靈,而讓您得以將管理 CA 憑證匯入至信任的根憑證資料庫。
在 Internet Explorer 7 中:
按一下警告頁面上的 [繼續瀏覽此網站] 連結。此時會顯示登入頁面。
按一下位址列旁的 [憑證錯誤] 連結。此時會顯示警告視窗。按一下 [檢視憑證] 連結。
依照「在 Internet Explorer 6 中」一節所說明的步驟 1 到步驟 3,將管理 CA 憑證匯入至信任的根憑證資料庫。