在 SSL 模式下为 Sun Java System Web Server 6.1 设置负载平衡器

仅当希望使用负载平衡器插件的“自动应用”功能时，才需要执行本节中的步骤。此功能有助于通过线路将负载平衡器配置自动发送到 Web 服务器配置目录。

1. 使用浏览器，访问 Web Server 的管理控制台并登录。

2. 选择服务器实例，然后单击“管理”。

3. 单击“安全性”选项卡。

4. 通过提供用户名和密码初始化信任数据库。为此，可以使用 certutil 命令或 GUI。certutil 命令的以下选项可用于初始化信任数据库：

   certutil -N -P  "https-instance-name-hostname-" -d .

   • 在 certutil 发出提示时，输入密码对您的密钥进行加密。输入密码（密码将用于对密钥进行加密）。密码至少应该包含八个字符，且应该至少包含一个非字母字符。

   • 当系统提示您输入新密码时，指定密码。

5. 使用以下命令创建一个本地证书授权机构 (Certificate Authority, CA) 样例：

   certutil -S -P "https-boqueron.virkki.com-boqueron-" 
   -d . -n SelfCA -s "CN=Self CA,OU=virkki.com,C=US" 
   -x -t "TC,TC,TC" -m 101 -v 99 -5

   1. 当系统提示您输入 0-7 以表示证书类型时，键入表示 SSL CA 的 5。再次出现提示时，指定 9。

   2. 在被询问 "Is this a critical extension [y/n]?" 时，指定 "y"。

6. 使用上面的样例 CA 生成证书

   certutil -S -P "https-instance-name-hostname-"
   -d . -n MyServerCert -s "CN=boqueron.virkki.com,C=US"
   -c SelfCA -t "u,u,u" -m 102 -v 99 -5

   1. 当系统提示您输入 0-7 以表示证书类型时，键入表示 SSL 服务器的 1。再次出现提示时，指定 9。

   2. 在被询问 "Is this a critical extension [y/n]?"时，指定 "y"。

7. 创建 HTTPS 侦听器，如以下步骤所述：

   1. 登录到 Web 服务器的管理服务器。

   2. 选择一个服务器，然后单击“管理”。

   3. 单击“添加侦听套接字”。在“添加侦听套接字”页面中，执行以下操作：

      1. 指定端口号。

      2. 确保在“服务器名”中指定服务器的全限定域名 (fully qualified domain name, FQDN)。例如，如果主机名是 machine1，域名是 server.example.com，则 FQDN 是 machine1.server.example.com。

      3. 从“安全性”下拉列表中选择“启用”。

      4. 单击“确定”。

   4. 转到“编辑侦听套接字”页面，然后选择刚创建的侦听套接字。

   5. 在“侦听套接字”页面中，验证服务器证书名是否与在步骤 6 中提供的证书名相同。