在 SSL 模式中為 Sun Java System Web Server 6.1 設定負載平衡器

唯有當您想使用負載平衡器外掛程式的「自動套用」功能時，才需要執行本節中的步驟。此功能可協助您透過網路，將負載平衡器配置自動傳送到 Web 伺服器配置目錄。

1. 使用瀏覽器存取 Web 伺服器的管理主控台並登入。

2. 選取您的伺服器實例，然後按一下 [管理]。

3. 按一下 [安全性] 標籤。

4. 提供使用者名稱和密碼來初始化信任資料庫。此動作可使用 certutil 指令或 GUI 來完成。certutil 指令的下列選項可用來初始化信任資料庫：

   certutil -N -P  "https-instance-name-hostname-" -d .

   • 當 certutil 提示您時，請輸入密碼來加密您的金鑰。輸入密碼來加密您的金鑰。密碼必須至少有八個字元長，且至少包含一個非字母字元。

   • 當系統提示您輸入新密碼時，請指定密碼。

5. 使用下列指令建立本機憑證授權單位 (CA) 範例：

   certutil -S -P "https-boqueron.virkki.com-boqueron-" 
   -d . -n SelfCA -s "CN=Self CA,OU=virkki.com,C=US" 
   -x -t "TC,TC,TC" -m 101 -v 99 -5

   1. 當系統提示您輸入 0-7 來表示憑證類型時，請鍵入 5 表示 SSL CA。重新出現提示時，請指定 9。

   2. 出現查詢「Is this a critical extension [y/n]?」時，請指定「y」。

6. 使用上述 CA 範例來產生憑證

   certutil -S -P "https-instance-name-hostname-"
   -d . -n MyServerCert -s "CN=boqueron.virkki.com,C=US"
   -c SelfCA -t "u,u,u" -m 102 -v 99 -5

   1. 當系統提示您輸入 0-7 來表示憑證類型時，鍵入 1 表示 SSL 伺服器。重新出現提示時，請指定 9。

   2. 出現查詢「Is this a critical extension [y/n]?」時，請指定「y」。

7. 依照下列步驟中的說明，建立 HTTPS 偵聽程式：

   1. 登入 Web 伺服器的管理伺服器。

   2. 選取伺服器，再按一下 [管理]。

   3. 按一下 [新增偵聽通訊端]。在 [新增偵聽通訊端] 頁面中，執行下列步驟：

      1. 指定連接埠號。

      2. 確定在 [伺服器名稱] 中指定伺服器的完全合格的網域名稱 (FQDN)。例如，如果主機名稱是 machine1，且網域名稱是 server.example.com，則 FQDN 是 machine1.server.example.com。

      3. 從 [安全性] 下拉式清單中，選取 [啟用]。

      4. 按一下 [確定]。

   4. 前往 [編輯偵聽通訊端] 頁面，然後選取剛建立的 [偵聽通訊端]。

   5. 在 [偵聽通訊端] 頁面中，確認 [伺服器憑證] 名稱與您在步驟 6 中提供的憑證名稱是否相同。