Sun Java logo     ��һҳ      Ŀ¼      ����      ��һҳ     

Sun logo
Sun Java System Portal Server 6 2004Q2 ����Աָ�� 

�� 19 ��
���� Portal Server ��ʹ�ð�ȫ�ⲿ LDAP Directory Server

��Ĭ�ϰ�װ�У�Sun Java™ System Portal Server��Sun Java™ System Identity Server �Լ� Sun Java™ System Directory Server �������ͬһ��������С����ǣ���ݾ��岿������ܡ���ȫ�Ժͼ��ɵ�Ҫ�������ϣ����һ��5��ⲿ��������� Directory Server����ʹ Portal Server ͨ��ʹ�á���ȫ�׽��ֲ�”(SSL) �İ�ȫl��4����Ŀ¼��Ϊͨ��ȫl�ӷ��� Directory Server���������� Sun Java™ System Application Server ��ʹ��������Ŀ¼֤����ǩ�����֤��

�� Sun Java System Portal Server ����������ʹ���ⲿ LDAP Ŀ¼����Ҫִ�����²��裺

���� Directory Server ,ʹ���� SSL ������

  1. ȷ�� Directory Server��ns-slapd ��̣��͹��������ns-httpd ��̣���������������С�
  2. ͨ������������ݣ��Ը��û�������ն˴����� Directory Server ����̨��

    3. /var/opt/mps/serverroot/startconsole

  3. ������ʾ�ĵ�¼�����У����� admin ��Ϊ Directory Server ���û���ͳ����
  4. �ڿ���̨����ര����չ��Ŀ¼��ֱ�������������顱�µ� Directory Server ʵ��
  5. ѡ�� Directory Server ʵ���򿪡���
  6. ѡ�����񡱣�Ȼ��ѡ�񡰹���֤�顱��

    7. ��һ��ִ�д�����ʱ��ϵͳ��Ҫ����ͨ���������4����һ��֤����ݿ⡣����´˿����Ϊ�Ժ��� Directory Server ʱ�����õ���

  7. �������󡱡�

    8. ���֡�֤�������򵼡�����ݸ���������в���4���һ��֤�����󡣸����󽫱����͵���֤����������(CMS) ���к�׼��CMS ���������֤�顣ͨ��������ݸ��Ƶ�һ���ļ���4�����֤������ĸ�����

  8. ֤�����󱻷��͵� CMS ���� CMS ����Ա4��׼�����󲢷��ؾ���׼��֤�顣
  9. ��� DS �����֤�鼰 CMS ֤�顣

    10. ���� CMS ��Ϊ DS �����֤�飬���Ա����Ը� CA ��ݵ��� CMS ֤��4ί�� CMS��

  10. ѡ�񡰹���֤�顱����������֤�顱��Ȼ�󵥻��װ����

    11. ���֡�֤�鰲װ�򵼡���

  11. ������ 8 ����׼��֤����ݸ��Ʋ�ճ���ı���Ȼ�����򵼲���4��װ֤�顣

    12. ֤��ɹ���װ�󣬻���Ϊ��������֤�顱��ǩ�е�һ����������ʾ��

  12. �ڡ�����֤�顱���ڴ򿪵�����£�ѡ��CA ֤�顱��ǩ��

    13. ��������� 9 �д��л��֤��� CA λ�ڡ�CA ֤�顱�б��У����������ڸ��б��а�װ֤�顣

    ���֤�鲻λ�ڸ��б��У�����Ҫ��֤����Ȩ���ȡ�� CA ֤�飬�����а�װ��

    1. �����װ����
    2. �� CMS ֤����ݸ��Ʋ�ճ���ı���Ȼ�������еIJ���4��װ֤�顣

      3. ��CA ֤�顱�б���Ӧ����֤����ơ�

  13. ����رա��Թرա�����֤�顱���ڡ�
  14. ѡ�����á���ǩ��
  15. �ڡ�Web����ǩ�ġ����ܶ˿ڡ��ֶ�����֤��ָ��һ����Ч�˿ںţ�Ȼ�󵥻���桱��

    16. Ĭ�϶˿�Ϊ 636��

  16. ������ܡ���ǩ��Ϊ�˷�����ѡ�С����� SSL����ʹ������ϵ�У�RSA ��ѡ��Ȼ�󵥻���桱��
  17. ������ Directory Server�����ṩ�ڲ��� 6 �������֤����ݿ���

    18. ������ġ�Ŀ¼������Ϊ SSL l�Ӽ���˿� 636��Ĭ��ֵ����

����������ݿ�

����������ݿ�ʱ����Ҫָ��һ��������Կ���ļ��Ŀ����ʹ�ü���ͨѶ�ķ�����ʱҲ����Ҫ�˿��

��֤����ݿ��У��������洢������˽����Կ��������Կ���ļ�����Կ���ļ����� SSL ���ܡ�����Ͱ�װ������֤��ʱ���õ���Կ���ļ�����װ���֤��洢��֤����ݿ��С�

����֤����ݿ�Ĺ��ȡ������ʹ�õ� Web ��������͡�����˵�������� Sun Java System Application Server �ϴ���֤����ݿ⣬Ҳ������ http://docs.sun.com �ϵ���Sun Java System Application Server 7 Administration Guide to Security�����ҵ���Щ˵��

�� Sun Java System Web Server �ϴ���֤���˵�����λ�� http://docs.sun.com ����Sun Java system Web Server, Enterprise Edition Administration Guide�����ҵ���

�й��� Sun Java System Application Server �ϴ���֤����ݿ��˵�����ڹ��������ִ�����²��裺

  1. ȷ�� Application Server ʵ���Ѿ����
  2. ���� App Server ʵ��ѡ�������ʵ��
  3. ���ʡ���ȫ����
  4. ���������ݿ⡱��
  5. ���������ݿ⡱t�ӡ�

    6. ����ʾ����ʼ��������ݿ⡱ҳ�档

  6. ������ݿ���
  7. �ظ����
  8. ����ȷ������
  9. ���� App Server ʵ����󴰸��еķ�����ʵ��Ȼ�󵥻�Ӧ�ø�ġ���
  10. ֹͣ���������������ʹ�����Ч��

ʹ�� password.conf �ļ�

���ϣ������ SSL/TLS �� Sun ONE Application Server ��Ϊ SSL ���ú��ܹ��Զ�����������Խ�����֤�������� password.conf �ļ��С�

ע

ȷ��ʹϵͳ�õ���ֱ������Ա�֤���ļ�����Կ��ݿ�İ�ȫ��

�й� password.conf �ļ�����ϸ��Ϣ���μ���Sun ONE Application Server Administrator s Configuration File Reference���еġ�Using the passowrd.conf file����

ͨ��������ʹ�� /etc/rc.local �� /etc/inittab �ļ�4�������� Unix SSL �ķ�������Ϊ��÷�����ʱ��Ҫ��������Ȼ�������Դ��ı���ʽ������һ���ļ���ʱ�����Զ��������� SSL �ķ�������������������������� password.conf �ļ�Ӧ����û���װ�÷�������û����У�ֻ�������߲ž��ж�дȨ�ޡ��� Unix �У������� SSL �ķ�����Ŀ������� password.conf �ļ����кܴ�İ�ȫ�������κ���ֻҪ�ܹ����ʸ��ļ����Ϳɷ������� SSL �ķ�����Ŀ���ڽ����� SSL �ķ�����Ŀ������ password.conf �ļ���ǰ��Ӧ��ֿ��ǰ�ȫ���⡣

��װ��֤����Ȩ�� (CA) ֤��

��װ�� CA ֤��Ĺ��ȡ������ʹ�õ� Web ��������͡�

���²����������� Sun Java System Application Server �ϰ�װ�� CA����Щ����Ҳ������λ�� http://docs.sun.com �ġ�Sun Java System Application Server 7 Administration Guide to Security�����ҵ���

�� Sun Java System Web Server �ϰ�װ�� CA ��˵�����λ�� http://docs.sun.com ����Sun Java system Web Server, Enterprise Edition Administration Guide�����ҵ���

�ṩ֤���4Դ���ȡ�� CA ֤���4Դ��ͬ��

Ҫ��װ CA ֤�飬���ڹ��������ִ�����²��裺

  1. ���� App Server ʵ�����󴰸���ѡ�������ʵ��
  2. ���ʡ���ȫ����
  3. ѡ��֤����?��
  4. �����װ��t�ӡ�

    5. ����ʾ����װ������֤�顱��

  5. ѡ�����ε�֤����Ȩ�� (CA) �Ի�� CA ֤�飬�� CA Ϊ��ϣ���������Ϊ���пͻ�����֤ʱ������ CA��
  6. ����-�б���ѡ�����ģ�顣
  7. ������Կ���ļ��Ŀ��
  8. ���֤�齫��Ψһ���ڴ˷�����ʵ���֤�飬�뽫֤������ֶ���գ���ǣ�
    • �ж��֤�齫����������������ʱ���������ڷ�����ʵ����ΪΨһ��֤����ơ�
    • ��ʹ�÷��ڲ�����ģ�顣��ʱ��������һ����ڵ������ģ���ڵ����з�����ʵ����Ծ�Ψһ��֤����ơ�

      • �����������ƣ�����ƻ���ʾ�ڡ�����֤�顱�б��У������������Եġ����磬United States Postal Service CA ��һ�� CA ����ƣ��� VeriSign Class 2 Primary CA ���������� CA ��������֤�����͡�

      ע

      ���û������֤����ƣ���Ӧ��Ĭ��ֵ��

  9. ѡ��һ�
    • ���ļ��ڵ��ʼ�����ʱ���������ѱ�������ʼ�������·����
    • �ʼ��ı�������⣩����ʱ����ճ������ʼ��ı�������Ʋ�ճ���ı�������ش��ϱ��� Begin Certificate �� End Certificate����(��ʼ�ͽ���l�ַ�
  10. ����ȷ������
  11. ѡ�����֤�顱��װ��֤�顣
  12. ���� App Server ʵ����󴰸��еķ�����ʵ��Ȼ�󵥻�Ӧ�ø�ġ���
  13. ֹͣ���������������ʹ�����Ч��֤�鱻�洢�ڷ������֤����ݿ��С��ļ���Ϊ cert8.db��

���� Identity Server �Ա�ʹ�� SSL �� Directory Server ����ͨ��

ҪΪ Directory Server ���� SSL����༭ /etc/opt/SUNWam/config/AMConfig.properties �ļ����˲����������޹أ����ұ���ҪΪ Sun Java System Web Server �Լ� Sun Java System Application Server ִ�С�

�� AMConfig.properties �ļ��е��������ôӣ�

com.iplanet.am.directory.ssl.enabled=false

com.iplanet.am.directory.host=server12.example.com�������Ҫ��ģ�

com.iplanet.am.directory.port=389

�滻Ϊ��

com.iplanet.am.directory.ssl.enabled=true

com.iplanet.am.directory.host=server1.example.com

com.iplanet.am.directory.port=636��DS ʹ�ü��ܵĶ˿ڣ�

�� identity-server-install-dir/SUNWam/config/ums/serverconfig.xml �ļ��и��l�Ӷ˿ں�l������ֵ���Ա�ӿ���ģʽ���Ϊ SSL��

�༭ serverconfig.XML �ļ��������дӣ�

 <Server name="Server1" host="gimli.example.com"

port="389"

type="SIMPLE" />

�滻Ϊ��

to

<Server name="Server1" host="gimli.example.com"

port="636"

type="SSL" />

�� serverconfig.xml �ļ�������Щ���֮�������� Web ����



��һҳ      Ŀ¼      ����      ��һҳ     

��Ȩ���� 2004 Sun Microsystems, Inc. ��������Ȩ��