建立自我簽署的憑證

如果您不需要由 CA 簽署憑證，或是希望在 CA 簽署您的憑證期間，測試新的 SSL 實作，則可以產生自我簽署的憑證。這個臨時憑證在用戶端瀏覽器中將產生錯誤，造成憑證簽署授權單位未知且不受信任。

若要透過 CLI 建立自我簽署憑證，請執行以下指令。

wadm> create-selfsigned-cert --user=admin --port=8989 --password-file=admin.pwd 
--config=config1 --token=internal --org-unit=org1 --locality=XYZ --state=DEF 
--validity=10 --org=sun --country=ABC --server-name=serverhost --nickname=cert1

請參閱 CLI 參考資料 create-selfsigned-cert(1)。

將自我簽署的憑證匯入 IE 瀏覽器中

Web 伺服器安裝程式應將管理自我簽署的憑證匯入至 IE 憑證標籤中。使用瀏覽器存取管理主控台時，可能會顯示快顯訊息 (使用 IE6 和 Mozilla/Firefox 時) 或警告頁面 (IE7)，說明憑證不是由可信任的認證機構發行。這是因為管理伺服器使用自我簽署的憑證。若要移至 GUI 登入頁面，請執行下列動作：

• 在 Mozilla/Firefox 中，按一下快顯視窗中的 [確定] 按鈕。

• 在 Internet Explorer 6 中，按一下快顯視窗中的 [是] 按鈕。

• 在 Internet Explorer 7 中，按一下頁面中的 [繼續瀏覽此網站] 連結。

上述程序將會暫時接受該瀏覽器階段作業的憑證。若要永久接受憑證，請執行下列步驟：

• 在 Firefox/Mozilla 中：

  選取快顯視窗中的 [永久接受此憑證] 單選按鈕，然後按一下 [確定]。

• 在 Internet Explorer 6.0 中：

  1. 按一下快顯視窗中的 [檢視憑證] 按鈕。

     此時會出現另一個快顯視窗

  2. 按一下 [憑證路徑] 標籤，然後選取 admin-ca-cert。

  3. 按一下 [檢視憑證] 按鈕，再按一下 [安裝憑證...] 按鈕。此動作會呼叫憑證匯入精靈，而讓您得以將管理 CA 憑證匯入至信任的根憑證資料庫。

• 在 Internet Explorer 7 中：

  1. 按一下警告頁面上的 [繼續瀏覽此網站] 連結。此時會顯示登入頁面。

  2. 按一下位址列旁的 [憑證錯誤] 連結。此時會顯示警告視窗。按一下 [檢視憑證] 連結。

  3. 依照「在 Internet Explorer 6 中」一節所說明的步驟 1 到步驟 3，將管理 CA 憑證匯入至信任的根憑證資料庫。