Sun logo      上一個      目錄      索引      下一個     

Sun ONE Identity Server 6.1 管理指南

附錄 B
在 SSL 模式中配置 Identity Server

使用具有簡單認證的安全套接層 (SSL) 可以保證機密性和資料完整性。

Identity Server 可同時進行 SSL 通訊與非 SSL 通訊。這表示您無需在 SSL 通訊與非 SSL 通訊之間進行選擇,而可以同時使用它們。

以下小節描述使用四個不同的 Web 容器在 SSL 模式中配置 Identity Server 的步驟:

使用安全 Sun ONE Web Server 配置 Identity Server

若要使用 Sun ONE Web Server 在 SSL 模式中配置 Identity Server,請參閱以下步驟:

  1. 在 Identity Server 主控台中,按一下頂層組織 (在安裝期間建立) 的 [特性] 箭頭。

    2. [組織特性] 視窗將顯示在資料框架中。

  2. 按一下 [儲存],以儲存變更。
  3. 在 Identity Server 主控台中,移至服務配置模組並選取 [平台] 服務。在 [伺服器清單] 屬性中,移除 http:// 協定,然後加入 https:// 協定。按一下 [儲存]。

    		4.

    請務必按一下 [儲存]。否則,雖然您仍可以繼續執行下面的步驟,但您所做的所有配置變更均會遺失,並且無法以管理員身份登入以修正此問題。

    步驟 4步驟 27 描述 Sun ONE Web Server。

  4. 登入 Web Server 主控台。預設連接埠為 58888。
  5. 選取 Identity Server 於其上執行的 Web Server 實例,然後按一下 [管理]。

    6. 系統會顯示快顯式視窗,說明配置已變更。按一下 [確定]。

  6. 按一下畫面右上角的 [套用] 按鈕。
  7. 按一下 [套用設定]。

    8. Web Server 會自動重新啟動。按一下 [確定] 以繼續。

  8. 停止選取的 Web Server 實例。
  9. 按一下 [安全] 標籤。
  10. 按一下 [建立資料庫]。
  11. 輸入新的資料庫密碼並按一下 [確定]。

    12. 請確保記下資料庫密碼,以備稍後使用。

  12. 建立證書資料庫後,按一下 [請求證書]。
  13. 在畫面提供的欄位中輸入資料。

    14. 您在 [鍵值對欄位密碼] 欄位中的輸入與您在步驟 11 中的輸入相同。在位置欄位中,需要完整寫出詳細位置。縮寫詞 (如 CA) 無效。必須定義所有欄位。在 [共用名稱] 欄位中,提供您 Web Server 的主機名稱。

  14. 提交表格後,您將看到與以下訊息類似的訊息:

    15. --BEGIN CERTIFICATE REQUEST---

    afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf

    alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl

    --END CERTIFICATE REQUEST--

  15. 複製這些文字並提交,以請求證書。

    16. 請確保您取得了 Root CA 證書。

  16. 您將接收到包含證書的證書回應,如:

    17. --BEGIN CERTIFICATE---

    afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf

    alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl

    --END CERTIFICATE---

  17. 將這些文字複製到剪貼簿,或儲存在檔案中。
  18. 移至 Web Server 主控台並按一下 [安裝證書]。
  19. 按一下該 Server 的證書。
  20. 在 [鍵值對檔案密碼] 欄位中輸入證書資料庫密碼。
  21. 在提供的文字欄位中貼上證書,或核取單選按鈕並在文字方塊中輸入檔案名稱。按一下 [提交]。

    22. 瀏覽器將顯示該證書,並提供加入證書的按鈕。

  22. 按一下 [安裝證書]。
  23. 按一下 [可信任的證書授權單位的證書]。
  24. 步驟 18步驟 23 中所述的相同方式安裝 Root CA 證書。
  25. 兩個證書安裝完成後,按一下 Web Server 主控台中的 [個人喜好] 標籤。
  26. 如果要在不同的連接埠上啟用 SSL,請選取 [加入偵聽套接字]。然後選取 [編輯偵聽套接字]。
  27. 將安全狀態從 [停用] 變更為 [啟用],然後按一下 [確定] 提交變更。

    28. 步驟 28步驟 30 描述 Identity Server。

  28. 開啟 AMConfig.properties 檔案。依預設,該檔案位於 /opt/SUNWam/lib
  29. https:// 取代出現的所有 http:// 協定,Web Server 實例目錄中的除外。AMConfig.properties 中也指定了這一點,但必須保持一致。
  30. 儲存 AMConfig.properties 檔案。
  31. 在 Web Server 主控台中,按一下託管網路伺服器實例之 Identity Server 的 [開啟/關閉] 按鈕。

    32. Web Server 會在 [啟動/停止] 頁面中顯示一個文字方塊。

  32. 在文字欄位中輸入證書資料庫密碼並選取 [啟動]。

使用安全 Sun ONE Application Server 配置 Identity Server

將 Identity Server 設定為在已啟用 SSL 的 Sun ONE Application server 上執行,過程分兩步。首先,將 Application Server 實例與安裝的 Identity Server 安全結合在一起,然後配置 Identity Server 本身。

使用 SSL 設定 Application Server

安全結合 Application Server 實例

  1. 透過在您的瀏覽器中輸入以下位址,以管理員身份登入 Sun ONE Application Server 主控台:

    2. http://fullservername:port

    預設連接埠為 4848。

  2. 輸入您在安裝時輸入的使用者名稱和密碼。
  3. 選取您在其上安裝 (或將要安裝) Identity Server 的 Application Server 實例。右框架會顯示配置已變更。
  4. 按一下 [套用變更]。
  5. 按一下 [重新啟動]。Application Server 會自動重新啟動。
  6. 在左框架中,按一下 [安全]。
  7. 按一下 [管理資料庫] 標籤。
  8. 按一下 [建立資料庫] (如果未選取)。
  9. 輸入新的資料庫密碼並確認,然後按一下 [確定] 按鈕。請確保記下資料庫密碼,以備稍後使用。
  10. 建立證書資料庫後,按一下 [證書管理] 標籤。
  11. 按一下 [請求] 連結 (如果未選取)。
  12. 為證書輸入以下請求資料
    1. 如果該證書為新證書或更新的證書,則選取它。許多證書會在一段特定時間後過期,某些證書授權單位 (CA) 會自動給您傳送換新通知。
    2. 指定您要提交證書請求的方式。

      3. 如果希望 CA 接收電子郵件訊息形式的請求,請核取 [CA 電子郵件] 並輸入 CA 的電子郵件位址。如需 CA 清單,請按一下 [可用證書授權單位清單]。

      如果您從使用 Sun ONE Certificate Server 的內部 CA 請求證書,則請按一下 [CA URL] 並輸入 Certificate Server 的 URL。此 URL 應該指向處理證書請求的證書伺服器程式。

    3. 輸入您鍵值對檔案的密碼 (您在步驟 9 中指定的密碼)。
    4. 輸入以下識別資訊:

      5. [共用名稱]。伺服器的完整名稱,包含連接埠號。

      [請求者名稱]。請求者的名稱。

      [電話號碼]。請求者的電話號碼。

      [共用名稱]。將在其上安裝數位證書的 Sun One Application Server 之完整名稱。

      [電子郵件位址]。管理員的電子郵件位址。

      [組織名稱]。您組織的名稱。證書授權單位可能會要求在此屬性中輸入的所有主機名稱均屬於註冊到該組織的領域。

      [組織單元名稱]。組織的分支、部門或其他運作部門的名稱。

      [地區名稱 (城市)]。您所在城市或城鎮的名稱。

      [州的名稱]。如果您的組織分別在美國或加拿大,此項指組織所在州或省的名稱。請勿縮寫。

      [國家/地區代碼]。代表您國家/地區的兩個字母的 ISO 代碼。例如,美國的代碼為 US

  13. 按一下 [確定] 按鈕。畫面上將會顯示訊息,例如:

    14. --BEGIN NEW CERTIFICATE REQUEST---

    afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla

    alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl

    --END NEW CERTIFICATE REQUEST--

  14. 將所有這些文字複製到一個檔案並按一下 [確定]。請確定您取得了 Root CA 證書。
  15. 選取一個 CA,並依循授權單位網站上的說明執行,以取得數位證書。您可以從 CMS、Verisign 或 Entrust.net 取得證書
  16. 從證書授權單位接收到數位證書後,您可以將文字複製到剪貼簿,或將其儲存到檔案中。
  17. 移至 Sun ONE Application Server 主控台並按一下 [安裝] 連結。
  18. 選取 [此伺服器的證書]。
  19. 在 [鍵值對檔案密碼] 欄位中輸入證書資料庫密碼。(與在步驟 9 中輸入的密碼相同)。
  20. 在提供的文字欄位、[訊息] 文字 (帶有標頭) 中貼上證書,或在此檔案文字方塊的 [訊息] 中輸入檔案名稱。選取相應的單選按鈕。
  21. 按一下 [確定] 按鈕。瀏覽器會顯示證書,並提供加入證書的按鈕。
  22. 按一下 [加入伺服器證書]。
  23. 步驟 10步驟 22 中所述的相同方式安裝 Root CA 證書。但是,在步驟 18 中,請選取 [可信任的證書授權單位的證書]。
  24. 安裝完兩個證書後,展開左框架中的 [HTTP 伺服器] 節點
  25. 選取 [HTTP 伺服器] 下的 [HTTP 偵聽程式]。
  26. 選取 http-listener-1。瀏覽器會顯示套接字資訊。
  27. http-listener-1 使用的連接埠的值從安裝 Application Server 時輸入的值變更為更適當的值 (如 443)。
  28. 選取 [啟用 SSL/TLS]。
  29. 選取 [證書別名]。
  30. 指定回傳伺服器。該伺服器應該與步驟 12 中指定的共用名稱相符。
  31. 按一下 [儲存]。
  32. 選取您要在其上安裝 Sun ONE Identity Server 軟體的 Application Server 實例。右框架會顯示配置已變更。
  33. 按一下 [套用變更]。
  34. 按一下 [重新啟動]。Application Server 會自動重新啟動。

在 SSL 模式中配置 Identity Server

若要使用 WebLogic 在 SSL 模式中配置 Identity Server,請:

  1. 在 Identity Server 主控台中,按一下頂層組織 (在安裝期間建立) 的 [特性] 箭頭。[組織特性] 視窗將顯示在資料框架中。
  2. 按一下 [儲存],以儲存變更。
  3. 在 Identity Server 主控台中,移至服務配置模組並選取 [平台] 服務。在 [伺服器清單] 屬性中,加入使用 HTTPS 協定的相同的 URL 和一個已啟用 SSL 的連接埠號。按一下 [儲存]。
  4. 從以下預設位置開啟 AMConfig.properties 檔案:

    5. /opt/SUNWam/lib。

  5. https:// 取代出現的所有 http:// 協定,並將連接埠號變更為已啟用 SSL 的連接埠號。
  6. 儲存 AMConfig.properties 檔案。
  7. 重新啟動 Application Server。



上一個      目錄      索引      下一個     

Copyright 2003 Sun Microsystems, Inc.。版權所有。