Sun ONE Web Server 6.1 �z���n |
�� 6 ��
�ϥ��ҮѩM���_�����y�z�F�p��ϥ��ҮѩM���_�{�ҨӫO�@ Sun ONE Web Server 6.1 ���w���C�ٴy�z�F�p��ҰʥΩ�O�@�z����ơB�ڵ��J�I�̦s��M���\�z�n���ϥΪ̦s��U�ئw���\��CSun ONE Web Server 6.1 ���X�F�Ҧ� Sun ONE ��A�����w���[�c�G���إߦb�~�ɼзǩM���@��w����¦���W�A�H��o�̤j���ۤ��i�ާ@�ʩM�@�P�ʡC
�\Ū�������e�A�z3���A�Ѥ��}���_�[�K�����!C�o�Ƿ��%]�A�[�K�M�ѱK�B���}���_�M�p�K���_�B�Ʀ��ҮѥH�Υ[�K��w�C�p�ݧ�h��T�A�аѾ\ Introduction to SSL�C
�H�U�U�`�ԲӸ��$F�O�@ Web ��A���w�����{�ǡG
����ҮѪ��{���{�ҬO�T�{����{�ǡC�b������Ҥ��A�{�ҬO�@���t�@�誺�T�H�ѧO�C�ҮѬO�䴩�{�Ҫ��@�ؤ覡�C
�ϥ��ҮѶi��{��
�ҮѤ��]�t��w�ӤH�B���q�Ψ�L����W�١A���ҩ��ҮѤ��ҥ]�t�����}���_�ݩ�W�z���骺�Ʀ��ơC�Τ�ݩM��A�����i�H�֦��ҮѡC
�Үѥѻ{�Ҿ�c (�Y CA) �ֵo�öi��Ʀ�ñ�W�CCA �i�H�O�z�L��ں��X���ҮѪ����q�A�]�i�H�O�t�d����~���Υ�~�����ֵo�ҮѪ�����C�z�i�H�M�w�N�R�+H�� CA �@�����Ҩ�L�ϥΪ̨����c�C
���F���}���_�M���Ү��ѧO������W�٤��~�A�Ү��٥]�A�L�d�aB�ֵo���ҮѪ� CA �W�٩M�ֵo���ҮѪ� CA ���u�Ʀ�ñ�W�v�C�p�ݦ����ҮѤ��e�M�榡����h��T�A�аѾ\ Introduction to SSL�C
��A���{��
��A���{�ҫ�Τ�ݹ��A���i�檺�T�H�ѧO�F�Y�ﰲ�]�t�d�S�w����}�W��A������´�i���ѧO�C
�Τ�ݻ{��
�Τ�ݻ{�ҫ��A����Τ�ݶi�檺�T�H�ѧO�F�Y�ﰲ�]�ϥΥΤ�ݳn�骺�ϥΪ̶i���ѧO�C�Τ�ݥi�H�֦��h���ҮѡA�N���ϥΪ̥i�H�㦳�ƭӤ��P���ѧO���$@�ˡC
���&�A���Ү�
�C�ӵ��&�A���i�H�֦����P���ҮѸ�Ʈw�C�C�ӵ��&�A����Ʈw�i�H�]�t�h���ҮѡC���&�A�����C�ӹ�Ҥ]�i�H�֦����P���ҮѡC
�إߥi�H���Ʈw�ӽЦ�A���ҮѤ��e�A�����إߤ@�ӥi�H���Ʈw�C�b Sun ONE Web Server ���AAdministration Server �M�C�Ӧ�A����ҳ��i�H�֦��ۤv���i�H���Ʈw�C�i�H���Ʈw�u��b�����W�إߡC
�إߥi�H���Ʈw�ɡA�z�ݭn��w�N�Ω���_���ɮת��K�X�C�z�ٻݭn���K�X�ӱҰʨϥΥ[�K�q�T����A���C�p�ݦ����ܧ�K�X���`�N�ƶ��M��A�аѾ\�ܧ�K�X�� PIN
�b�i�H���Ʈw���A�i�H�إߩM�x�s���}���_�M�p�K���_ (�٬����_���ɮ�)�C���_���ɮץΩ� SSL �[�K�C�ӽЩM�w�˦�A���ҮѮɱN�Ψ�Ӫ��_���ɮסC�w���ҮѤ���A�|�N�Ү��x�s�b�i�H���Ʈw���C���_���ɮץH�[�K���Φ��x�s�b�H�U�ؿ�G
Administration Server �u��@�ӥi�H���Ʈw�C�C�Ӧ�A����ҳ��i�H�֦��ۤv�i�H���Ʈw�C���&�A���N�ĥά����A����ҫإߪ��i�H���Ʈw�C
�إߥi�H���Ʈw
�Y�n�إߥi�H���Ʈw�A�а��U�C�B�J�G
�ϥ� password.conf
�̹w�]�AWeb ��A���|�b�Ұʫe���ܺz��Ѫ��_��Ʈw�K�X�C�p�G�z�Ʊ���s�ҰʵL�H�ݺު� Web ��A���A�h�ݭn�N�ӱK�X�x�s�b password.conf �ɮפ��C�ȷ�z���t�Ψ��A��O�@�ɤ~��o�˰��A�H�K���|���ɮשM���_��Ʈw�C
���`���p�U�A�L�k�Ұʱa�� /etc/rc.local �� /etc/inittab �ɮץB�w�ҥ� SSL �� UNIX ��A���A�]���Ӧ�A���|�b�Ұʤ��e�n�D��J�K�X�C���ޥi�H�z�L�N�K�X�H�@���r�榡�x�s�b�Y���ɮפ��Ӧ۰ʱҰʤw�ҥ� SSL ����A���A���ij���n�ϥγo�ؤ�k�C��A���� password.conf �ɮ�3���W�ŨϥΪ̩Φw�˦�A�����ϥΪ̩Ҿ֦��A�åB�u���Ҧ��̹��㦳Ū��M�g�J�\�i�v���C
�b UNIX �W�A�N�ҥΤF SSL ����A�����K�X�O�d�b password.conf �ɮפ��|�a�ӫܤj���w���ʭ��I�C�i�H�s����ɮת����ϥΪ̳��i�H�s��w�ҥ� SSL ����A�����K�X�C�N�ҥΤF SSL ����A���K�X�O�d�b password.conf �ɮפ����e�A�ЦҶq�i��a�Ӫ��w���ʭ��I�C
�b Windows �W�A�p�G�w�ˤF NTFS �ɮרt�ΡA�h3�ӭ��w�� password.conf �ɮת��s���v�� (�Y�Ϥ��ϥθ��ɮ�)�A�q�ӫO�@�]�t���ɮת��ؿ�C�z��A���ϥΪ̩M Web ��A���ϥΪ�3�Ө㦳��ӥؿ�Ū��M�g�J�\�i�v�C�O�@�ӥؿ�i�H�����L�ϥΪ̫إ߰� password.conf �ɮסC�z�L�k�z�L���w�� FAT �ɮרt�ΤW���ؿ���ɮת��s��ӫO�@���̡C
�۰ʱҰʤw�ҥ� SSL ����A��
�p�G�z���Ҷq�w���ʭ��I�A�а��U�C�B�J�Ӧ۰ʱҰʤw�ҥ� SSL ����A���G
�Y�ϫإߤF password.conf �ɮסA�z�]�|�b�Ұ� Web ��A���ɩl�צ���n�D���ѱK�X�����ܡC
�ӽЩM�w�� VeriSign �Ү�VeriSign �O Sun ONE Web Server ������{�Ҿ�c�CVeriSign �� VICE ��w�i�H²���Үѥӽе{�ǡCVeriSign ���u�զb������N�ҮѶǦ^��A���C
Server Manager ����A���إߥi�H���ҮѸ�Ʈw��A�z�K�i�H�ӽФ@���ҮѨñN�䴣�浹�{�Ҿ�c (CA)�C�p�G���q���ۤv������ CA�A�h�i�H�V��ӽ��ҮѡC�p�G�p���q�ӷ~ CA �B�ʶR�ҮѡA�п�ܤ@�� CA �ïmn�һݪ��S�w�榡��T�C�i�H�q [Request a Certificate] ��������o�i�λ{�Ҿ�c�M��A�ӲM�椤�]�A��V�����s���C�p�ݦ��� CA �һݤ��e����h��T�A�аѾ\�ǥѦ�A���z��M [Request a Certificate] �U�� [Server Manager Security Pages] �Ҩ�o���{�Ҿ�c�M��C
Administration Server �u��@�Ӧ�A���ҮѡC�C�Ӧ�A����ҳ��i�H�֦��ۤv����A���ҮѡC�z�i�H���C�ӵ��&�A�����@�Ӧ�A������ҮѡC
�ӽ� VeriSign �Ү�
�Y�n�ӽ� VeriSign �ҮѡA�а��U�C�B�J�G
�w�� VeriSign �Ү�
�p�G�ӽФF VeriSign �ҮѨ���o��ǡA���Ү�3�b�@��T�Ѫ��ɶ�����ܦb [Install VeriSign Certificate] �������U�Ԧ��M�椤�C�Y�n�w�� VeriSign �ҮѡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Install VeriSign Certificate] �s���C
- ���D�z�n�ϥΥ~���[�K�ҲաA�_�h�бq�[�K�Ҳժ��U�Ԧ��M�椤��ܤ��� (�n��) �ҲաC
- ��J���_���ɮױK�X�� PIN�C
- �q�U�Ԧ��M����n�^���� ID�C
�q�`���̫�@�ӡC
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�ӽЩM�w�˨�L��A���Ү����F VeriSign�A�٥i�H�q��L�{�Ҿ�c�ӽЩM�w���ҮѡC�i�H�ǥѦ�A���z��M [Request a Certificate] �U�� [Server Manager Security Pages] ��o CA �M��C�z�����q�β�´�i��|���Ѧۤv�������ҮѡC���`�y�z�F�p��ӽЩM�w�˳o�Ǩ�L��������A���ҮѡC
CA �һݪ���T
�}�l�ӽе{�Ǥ��e�A�нT�w�z�A�� CA �һݪ���T�C�L�ױq�ӷ~ CA �B�٬O���� CA �B�ӽЦ�A���ҮѡA���ݭn���ѥH�U��T�G
- �q�l�l���}�A��z���ӷ~�q�l�l���}�C�Ӧ�}�Ω�z�P CA �������q�T�C
- ��´�A��q�B�Ш|��c�B�X�@�٦�´�������B�X�k�W�١C�h�� CA �ݭn�z�ϥΪk�ߤ�� (�Ҧp�ӷ~�P�Ӫ��ƥ�) ���Ҧ���T�C
- ��´�椸�A��Ω�y�z���q����´���i�����C�]�i�H�Ω�е�ӥ��������q�W�� (���a Inc.�BCorp. ���r�˪��W��)�C
- �a���A��q�`�Ω�y�z��´�Ҧb�����B����ΰ�a/�a�Ϫ��i�����C
- �{�ά��A�q�`�O���ݪ��A����Y�� CA �Ө��O�i�諸�C�Ъ`�N�A�h�� CA �������Y�g�A��|�ˬd�o���Y�g�H�i��T�{�C
- ��a/�a���A�O���ݪ��A�Y�z�Ҧb��a/�a�ϦW�٤���Ӧr�����Y�g (ISO �榡)�C��ꪺ��a�N�X�� US�C
�Ҧ��o�Ǹ�T���X���@�t�C�ݩʭȹ� (�٬��ϧO�W�� [DN])�A�Ω�ߤ@�ѧO�ҮѪ��D�D�C
�p�G�q�ӷ~ CA �B�ʶR�ҮѡA�h�����b CA �ֵo�ҮѤ��e�P���p���A�H�d��L�̩һݪ���L��T�C�h�� CA ���n�D�z���Ѩ����ҩ�C�Ҧp�ACA �ݭn���ұz�����q�W�٩M���q���v�z��A�����ϥΪ̡A�åB�i��|�߰ݱz�O�_�㦳�ϥΩҴ��Ѹ�T���X�k�v���C
�Y�ǰӷ~ CA �V�X���ԲӨ����ҩ��´�έӤH���Ѥ��e�ԲӡB�ǽT���ҮѡC�Ҧp�A�z�i�H�ʶR�@���ҮѡA�ŧi CA �������ҤF�z�O www.sun.com �q�����X�k�z��A�ӥB���ҤF�z�����q�O�w�q�ƤT�~�ӷ~���ʥB�L���j�Ȥ�D�^�ץ��q�C
�ӽШ�L��A���Ү�
�Y�n�ӽ��ҮѡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Request a Certificate] �s���C
- ���o�O�@�ӷs�ҮѡA�٬O�@�ӧ�s���ҮѡC
�\�h�ҮѦb�@�q�ɶ� (�Ҧp���Ӥ�Τ@�~) ��|�L�aC�Y�� CA �|�۰ʵ��z�ǰe�@�ӧ�s���ҮѡC
- �Y�n��w�����ҮѥӽЪ��覡�A�а��U�C�B�J�G
- �p�G CA �q�H�q�l�l��T�����Φ������ӽСA�Ю֨� [CA Email] �ÿ�J�� CA ���q�l�l���}�C�p�� CA ���M��A�Ы�@�U [List of available certificate authorities]�C
- �p�G�n�q�ϥ� Netscape �ҮѦ�A�������� CA �B�ӽ��ҮѡA�Ы�@�U [CA URL] �ÿ�J���ҮѦ�A���� URL�C�� URL 3��V�Ω�B�z�ҮѥӽЪ��ҮѦ�A���{���C�d�� URL �p�U�ҥܡGhttps://CA.mozilla.com:444/cms�C
- �q�U�Ԧ��M����ӽ��ҮѮɻݭn�ϥΪ����_���ɮת��[�K�ҲաC
- ��J���_���ɮת��K�X�C
�ӱK�X�K�O�z�إߥi�H���Ʈw�ɩҫ�w���K�X�A���D�z����ҲեH�~���[�K�ҲաC��A���N�ϥθӱK�X��o�p�K���_�ù�ǰe�� CA ���T���i��[�K�C�M��A�N�z�����}���_�M�[�K�T���ǰe�� CA�CCA �|�ϥΤ��}���_�ӸѱK�z���T���C
- ��J�z�������ѧO��T�C
����T���榡�] CA �Ӳ��C�p�ݦ���o����쪺�@��y�z�A�аѾ\�ǥѦ�A���z��M [Request a Certificate] �U�� [Server Manager Security Pages] �Ҩ�o���{�Ҿ�c�M��C�е�N�A��s���Үѳq�`���ݭn����T�����j���$��e�C
- �J���ˬd�o�Ǥ��e�H�T�w��ǽT�ʡC
��T�V�ǽT�A����ҮѪ��t�ץi��N�V�֡C�p�G�n�N�ӽжǰe���ҮѦ�A���A�K�|�b����ӽФ��e���ܱz���Ҫ���T�C
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
��A���|���ͥ]�t�z����T���ҮѥӽСC�ӥӽХ]�t�z�L�p�K���_�إߪ��Ʀ�ñ�W�CCA �ϥμƦ�ñ�W�����ҸӥӽХ��b�q��A����V CA ����ѹL�{���Q«��C�u���ּƱ��p�U�ӽФ~�|�Q«��A�o�ɡACA �q�`�|�z�L�q�ܻP�z�p���C
�p�G��ܳz�L�q�l�l��ǰe�ӽСA��A���N���g���t�ӽЪ��q�l�l��T���ñN��ǰe�� CA�C�q�`�A�Үѷ|�z�L�q�l�l��Ǧ^�C�p�G�z��w�F��V�ҮѦ�A���� URL�A��A���K�|�ϥ� URL �V�ҮѦ�A������ӽСC�z�i�H�z�L�q�l�l��Ψ�L�覡��o�^3�A�o��M�� CA�C
�p�G CA �P�N�V�z�ֵo�ҮѡA�K�|�q���z�C�h�Ʊ��p�U�ACA �|�z�L�q�l�l��V�z�ǰe�ҮѡC�p�G�z����´���b�ϥ��ҮѦ�A���A�h�i�H�ϥ��ҮѦ�A�������j�M�ҮѡC
�Ƶ� �ëD�C�ӱq�ӷ~ CA �B�ӽ��ҮѪ��ϥΪ̳��|��o�ҮѡC�ܦh CA �b�V�z�ֵo�ҮѤ��e���ݭn�z���Ѩ����ҩ�C�ӥB�A�n��o��ǥi��n��O�@�Ѩ��Ӥ몺�ɶ��C�z�t�d�ήɦV CA ���ѩҦ����n��T�C
�����Үѫ�A�K�i�H�i��w�ˡC�b���v��A�z���M�i�H�ϥΥ��w�� SSL ����A���C
�w�˨�L��A���Ү�
��z����q CA �o�^���ҮѮɡA���ҮѱN�z�L���}���_�[�K�A�H�K�u���z�~�i�H�N��ѱK�C�u����J���T�B�i�H���Ʈw�K�X�A�~��ѱK�M�w���ҮѡC
���T���������ҮѡG
�Ү���O�ѦU�ӻ{�Ҿ�c�̦�ñ�W���@�t�C���h���ҮѡCCA �ҮѥΩ��ѧO�{�Ҿ�c (CA) �M���Ӿ�c�ֵo���Ү�ñ�W�C�ϹL�ӡACA �ҮѤS�i�H�Ѥ� CA �� CA �Ү�ñ�W�A�p�����!A����� CA�C
�Ƶ� �p�G CA ���V�z�۰ʶǰe���ҮѡA�h�ݭn�ӽ��ҮѡC�ܦh CA �|�b�q�l�l��J�L�̪��ҮѩM�z���ҮѡA�z����A���N�P�ɦw�˳o����ҮѡC
��z�q CA �����ҮѮɡA���ҮѤw�z�L���}���_�[�K�A�H�K�u���z�i�H�N��ѱK�C�w�˸��ҮѮɡA��A���N�ϥαz��w�����_���ɮױK�X�N��ѱK�C�p�U�ҭz�A�z�i�H�N�q�l�l���x�s�b��A���i�H�s���m���A�]�i�H�ƻs�q�l�l��r�÷dzƱN��K�� [Install Certificate] ��椤�C
�w���Ү�
�Y�n�w���ҮѡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Install Certificate] �s���C
- �֨�n�w�˪��Ү������G
- �q�U�Ԧ��M����[�K�ҲաC
- ��J���_���ɮױK�X�C
- �p�G���ҮѪ��W�٬O����A����Ҥ��ϥΪ��ߤ@�W�١A�бN�ҮѦW�����O�d���ťաA���D�X�{�H�U���p�G
- �h���ҮѱN�Ω���&�A��
��J��A����Ҥ��ߤ@���ҮѦW��
- �ϥΤF�����ҲեH�~���[�K�Ҳ�
�b��@�[�K�Ҳդ���J�Ҧ���A����Ҥ��ߤ@���ҮѦW��
�p�G��J�F�W�١A�ӦW�ٷ|��ܦb [Manage Certificates] �M�椤�A�åB3���y�z�ʦW�١C�Ҧp�A�uUnited States Postal Service CA�v�O�Y�� CA ���W�١A�ӡuVeriSign Class 2 Primary CA�v�h�P�ɴy�z�F CA �M�ҮѪ������C�p�G����J�ҮѦW�١A�h3�M�ιw�]�ȡC
- ���H�U��@�ﶵ�G
- ��@�U [OK]�C
- ���H�U��@�ﶵ�G
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�ҮѱN�x�s�b��A�����ҮѸ�Ʈw���C�ɦW�� <alias>-cert8.db�C�Ҧp�G
�ɯŮɲ����Ү��p�G�n�q iPlanet Web Server 4.1 �� 6.0 �i��E���A�z���ɮ� (�]�A�i�H���Ʈw�M�ҮѸ�Ʈw) �|�Q�۰ʧ�s�C
���_���ɮשM�Үѥu���b��A���ҥΤF�w���ʮɤ~��Q�E���C�]�i�H�ϥ� [Administration Server] �����M [Server Manager] �������� [Security] ���Ҧۦ�E�����_�M�ҮѡC
�b��e�������A�ҮѩM���_���ɮר̧O�W�i��ѦҡA�ӧO�W�i�H�Ѧh�Ӧ�A����ҨϥΡCAdministration Server �z�������O�W�Ψ�e���ҮѡC�b Sun ONE Web Server 6.1 ���AAdministration Server �M�C�Ӧ�A����ҳ����ۤv���ҮѩM���_���ɮסA�٬��i�H���Ʈw�A�ӫD�O�W�C
�z�i�H�ǥ� Administration Server (����ۨ�) �� Server Manager (����A�����) �z�i�H���Ʈw�Ψ�e���ҮѡA��̥]�A��A���ҮѩM�]�t�������ҮѾ�c�C�ҮѩM���_���Ʈw�ɮײ{�b�̾ڨϥΥ��̪���A����ҩR�W�C�p�G�O�b��e�������A�h�Ӧ�A����Ҧ@�ΦP�@�ӧO�W�A�E���ɱN���s��A����ҭ��s�R�W�ҮѩM���_���ɮסC
�N�E���P��A��������p����ӥi�H���Ʈw�C�H�e����Ʈw���C�X�������{�Ҿ�c���N�E���� Sun ONE Web Server 6.1 ��Ʈw���C�p�G�X�{���ƪ� CA�A�ШϥΥH�e�� CA�A���쥦�L�aC�ФŹxէR�����ƪ� CA�C
�ϥΤ��خ��ҮѼҲ�
Sun ONE Web Server 6.1 �H�����i�ʺA��J�����ҮѼҲե]�A�F�\�h CA (�䤤�]�A VeriSign) �����ҮѡC���ҮѼҲդ��\�z�N���ҮѤɯŨ�������A�B��k��H�e�e��h�C�H�e�A�z�ݭn�v�ӧR���ª����ҮѡA�M��A�v�Ӧw�˷s�����ҮѡC�{�b�Y�n�w�˱`�Ϊ� CA �ҮѡA�h�i�H�u�N���ҮѼҲ��ɮק�s��������A�]�����b�H�᪩���� Sun ONE Web Server �� Service Packs �����i�ΡC
�]�����ҮѬO�@�� PKCS#11 �[�K�Ҳհ�檺�A�ҥH������R���ӼҲե]�t�����ҮѡA�åB�b�z�o���ҮѮɤ]���|���ѧR���ҮѪ��ﶵ�C�Y�n�q��A����Ҥ��������ҮѡA�i�H�z�L�R����A�� alias �ɮפ����H�U���e�Ӱ��ή��ҮѼҲաG
�p�G���n�_����ҮѼҲաA�h�i�H�N bin/https/lib (UNIX �M HP) �� bin\https\bin (Windows) �����ɦW�ƻs�^ alias �l�ؿ�C
�i�H�ק���ҮѪ��H���T�C�H���T�N�g�J���b�s�誺��A����Ҫ��ҮѸ�Ʈw���A�ӫD��^�ܮ��ҮѼҲե����C
�z�Ү��z�i�H�˵�B�R���νs��w�˦b��A���W���U���ҮѪ��H��]�w�C�䤤�]�A�z�ۤv���ҮѩM�Ӧ� CA ���ҮѡC
�Y�n�z�ҮѲM��A�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Manage Certificates] �s���C
- ��@�U�n�z�� [Certificate Name]�C
�ù�W�|��� [Edit Server Certificate] �����A�䤤�]�t���Ү��������z�ﶵ�C�u�� CA �ҮѤ~���\�z�]�w�Ψ��]�w�Τ�ݫH��C�Y�ǥ~���[�K�ҲձN�����\�R���ҮѡC
Edit Server Certificate
- �b [Edit Server Certificate] ���A�z�i�H���H�U�ﶵ�G
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�ҮѸ�T���]�t�֦��̩M�ֵo�ҮѪ���c�C
�H��]�w���\�z�]�w�Τ�ݫH��Ψ��]�w��A���H��C��� LDAP ��A���ҮѡA��A�������Q�H��C
�w�˩M�z CRL �M CKL�ҮѺM�P�M�� (CRL) �M���|�����_�M�� (CKL) ���M���a�C�X�Τ�ݩΦ�A���ϥΪ̤�3�A�H��Ҧ��ҮѩM���_�C�p�G�ҮѤ�����Ƶo���ܧ� (�Ҧp�A�Y��ϥΪ̦b�ҮѹL�d��e�ܧ�F�줽�ǩ���}�F��´)�A�h���ҮѱN�Q�o��A���ƱN��ܦb CRL ���C�p�G���_�Q«��γQ���|�A�h�Ӫ��_�Ψ��ƱN��ܦb CKL ���CCRL �M CKL ���� CA ���ͨéw�g�s�C
�w�� CRL �� CKL
�Y�n�q CA �B��o CRL �� CKL�A��U�C�B�J�G
- ��o CA �� URL �H�U�� CRL �� CKL�C
- �b�s���J URL �H�s��Ӻ�C
- �̾� CA ������N CRL �� CKL �U��쥻�ݥؿ�C
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Install CRL/CKLs] �s���C
- ���H�U��@�ﶵ�G
- ��J���p�ɮת������|�W�١C
- ��@�U [OK]�C
- ��@�U [Add]�C
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�z CRL �M CKL
�Y�n�z CRL �M CKL�A��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Manage CRL/CKLs] �s���C
�ù�W�|��� [Manage Certificate Revocation Lists /Compromised Key Lists] �����A�䤤�C�X�F�Ҧ��w�w�˪���A�� CRL �M CKL �Ψ䦳�Ĥ�aC
- �q [Server CRLs] �� [Server CKLs] �M�椤��� [Certificate Name]�C
- ��ܥH�U�ﶵ�G
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�]�w�w���ʳߦn�]�w��o�Үѫ�A�K�i�H�}�l�O�@�z����A���CSun ONE Web Server ���ѤF�ƭӦw���ʤ��!C
�[�K�O�@���ഫ��T�A�ϱo�Ȧ��w�w����̤~��z�ѥ����L�{�C�ѱK�O�ഫ�[�K��T�H�Ϩ䭫�s�ܱo�i�H�z�Ѫ��L�{�CSun ONE Web Server 6.1 �䴩 SSL �M TLS �[�K��w�C
�K�X�O�@�إΩ�[�K�θѱK���[�K�t��k (�@�ؼƾǨ禡)�CSSL �M TLS ��w�]�t�j�q�K�X�աC�Y�DZK�X�|���L�K�X��j�j�B��w���C�@��Ө��A�K�X�ϥΪ��줸�V�h�A�K�V��N��ƸѱK�C
�b�����V�[�K�L�{���A��賣�����ϥάۦP���K�X�C�ѩj�q�K�X�i�ѨϥΡA�]���ݭn���A���ϥγ̱`�Ϊ��K�X�C
�b�w���s�u�L�{���A�Τ�ݩM��A�����P�N�ϥΥi�Ω�q�T���̱j�K�X�C�z�i�H�z�L SSL2�BSSL3 �M TLS ��w��ܱK�X�C
�Ƶ� �ѩ�b SSL 2.0 ��������� SSL ���w���ʩM�į�i��F�U�ا�i�A�]�����D�Τ�ݵL�k�ϥ� SSL 3�A�_�h���n�ϥ� SSL 2�C�ϥ� SSL 2 �K�X�L�k���Τ���ҮѴ��Ѧw���O�ҡC
��W���[�K�L�{�ä����H�O�@��A����K��T���w���C�����t�X�ϥΪ��_�P�[�K�K�X�A�H�K���ͯu�����[�K���G�A�θѱK�H�e�[�K����T�C�[�K�{�ǨϥΥH�U��ت��_�Ө�o�����G�G���}���_�M�p�K���_�C�ϥΤ��}���_�[�K����T�u��ϥ����p���p�K���_�i��ѱK�C���}���_�@���ҮѪ��@���6i��o�G�A�]���A�u�����p���p�K���_���O�@�C
�p�ݦ���U�رK�X�ժ��y�z�H�Ϊ��_�M�ҮѪ���h��T�A�аѾ\�uIntroduction to SSL�v�C
�Y�n��w��A���i�H�ϥΪ��K�X�A�Цb�M�椤�֨�o�DZK�X�C���D�����ϥίS�w�K�X���R�2z�ѡA�_�h3�ӥ����֨�C���L�A�z�i�ण�Ʊ�ҥΫD�̨Τƥ[�K���K�X�C
ĵ�i �Фſ�� [No Encryption, only MD5 message authentication]�C�p�G�Τ�ݨS����L�i�Ϊ��K�X�A��A���|�w�]���ϥΦ��]�w�B���i��[�K�C
SSL �M TLS ��w
Sun ONE Web Server 6.1 �䴩�Ω�[�K�q�T���w���M���h (SSL) ��w�M�ǿ�h�w���� (TLS) ��w�CSSL �M TLS �O�W�ߪ�3�ε{���A�åB�i�H�b��W�z��a�
SSL �M TLS ��w�䴩�U�إΩ��A���M�Τ�ݪ��ۤ��{�ҡB�ǿ��ҮѩM�إ߶��q�@�~���_���K�X�C�Τ�ݩM��A���i�H�䴩�U�رK�X�թαK�X���A�o��M��U�ئ]�!A�Ҧp�Ҥ䴩����w�B���q����[�K�j�ת������H�άF����[�K�n�骺�X�f���w�C�b��L�禡���ASSL �M TLS �洫��w�N�M�w��A���M�Τ�ݦp���ӥH�T�w�N�Ω�q�T���K�X�աC
�ϥ� SSL �P LDAP �q�T
�z3�ӭn�D Administration Server �ϥ� SSL �P LDAP �i��q�T�C�Y�n�ҥ� Administration Server �W�� SSL�A�а��U�C�B�J�G
����ť�M���r�ҥΦw����
�z�i�H�z�L�H�U�覡�ӫO�@��A����ť�M���r���w���G
�}�Ҧw����
�z�����}�Ҧw���ʡA�M��~�ର��ť�M���r�t�m��L�w���ʳ]�w�C�z�i�H�b�إ߷s����ť�M���r�νs��{����ť�M���r�ɶ}�Ҧw���ʡC
�إ߰�ť�M���r�ɶ}�Ҧw����
�Y�n�b�إ߷s��ť�M���r�ɶ}�Ҧw���ʡA�а��U�C�B�J�G
- �s�� [Server Manager] �ñq�U�Ԧ��M�椤���n�b�䤤�إ߰�ť�M���r����A����ҡC
- ��� [Preferences] ���� (�p�G�|�����)�C
- ��� [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C
- ��@�U [New] ��s�C
�ù�W�|��� [Add Listen Socket] �����C
- ��J�һݸ�T�ÿ��w�]�����&�A���C
- �Y�n�}�Ҧw���ʡA�бq [Security] �U�Ԧ��M���� [Enabled]�C
- ��@�U [OK]�C
�s�谻ť�M���r�ɶ}�Ҧw����
�z�]�i�H�b�g�� Administration Server �� Server Manager �s�谻ť�M���r�ɶ}�Ҧw���ʡC�Y�n�b�s�谻ť�M���r�ɶ}�Ҧw���ʡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Security] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��� [Preferences] ���� (�p�G�|�����)�C
- ��� [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C
- �Y�n�s�谻ť�M���r�A�Ы�@�U�n�s�誺��ť�M���r�� [Listen Socket ID]�C
�ù�W�|��� [Edit Listen Socket] �����C
- �Y�n����ť�M���r�}�Ҧw���ʡA�бq [Security] �U�Ԧ��M���� [Enabled]�C
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
����ť�M���r����A���Ү�
�z�i�H�b Administration Server �� Server Manager ���t�m��ť�M���r�A�H�K�ϥαz�w�ӽШæw�˪���A���ҮѡC
�Y�n����ť�M���r����A���ҮѥH�i��ϥΡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Preferences] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�����A����ҡC
- ��� [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C
- �Y�n�s�谻ť�M���r�A�Ы�@�U�n�s�誺��ť�M���r�� [Listen Socket ID]�C
�ù�W�|��� [Edit Listen Socket] �����C
- �Y�n����ť�M���r�}�Ҧw���ʡA�бq [Security] �U�Ԧ��M���� [Enabled]�C
�Ƶ� �p�G�w�ˤF�~���ҲաA�ù�W�|��� [Manage Server Certificates] �����A�ín�D�b�~��ʧ@���e��J�~���Ҳժ��K�X�C
- �q [Server Certificate Name] �U�Ԧ��M�椤����ť�M���r����A���ҮѡC
�ӲM��]�t�Ҧ��w�w�˪������M�~���ҮѡC
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
���K�X
���F�O�@ Web ��A�����w���A3�ӱҥ� SSL�C�z�i�H�ҥ� SSL 2.0�BSSL 3.0 �M TLS �[�K��w�M���U�رK�X�աC�i�H�b Administration Server ��ť�M���r�W�ҥ� SSL �M TLS�C�b Server Manager ����ť�M���r�W�ҥ� SSL �M TLS �N���P�Ӱ�ť�M���r���p���Ҧ����&�A���]�w�w���ʳߦn�]�w�C
�p�G�Ʊ�ϥΫD�[�K�����&�A���A�h�����N��t�m���ϥάۦP����ť�M���r�A�åB��w���ʡC
�w�]�]�w���\�ϥγ̱`�Ϊ��K�X�C���D���R�2z�Ѥ��ϥίS�w�K�X�աA�_�h3�ӥ����ϥΡC�p�ݦ���S�w�K�X����h��T�A�аѾ\�uIntroduction to SSL�v�C
tlsrollback �Ѽƪ��w�]�M��ij�]�w�� true�C�o�|���A���i��t�m�H����I�����^���;���xաC���F�P�Y�ǥ����T��� TLS �W�d���Τ�ݹ�{�ۤ��i�ާ@�ʡA�i��ݭn�N���ȳ]�w�� false�C
�Ъ`�N�A�N tlsrollback �]�w�� false �|���C�s�u�睊���^���;�����@��O�C�����^���;�O�@�ؾ��A�ĤT��i�H�z�L�o�ؾ��j��Τ�ݩM��A���ϥΦw���ʸ�C�����h�w (�Ҧp SSLv2) �i��q�T�C�ѩ� SSLv2 ��w���s�b���Ҷg�����ʳ��A�]���L�k����쪩���^���;�A�o�N�ϲĤT���e��I��M�ѱK�[�K���s�u�C
�Y�n�ҥ� SSL �M TLS�A�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Preferences] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C���w����ť�M���r�A[Edit Listen Socket] ��������ܥi�Ϊ��K�X�]�w�C
�Ƶ� �p�G���b��ť�M���r�W�ҥ� [Security]�A�h���|�C�X��� SSL �M TLS ��T�C�Y�n�ϥαK�X�A�нT�w�w�b���ť�M���r�W�ҥΤF�Ӧw���ʡC�p�ݧ�h��T�A�аѾ\����ť�M���r�ҥΦw�����C
- �֨��3��һݥ[�K�]�w���֨���C
- ��@�U [OK]�C
�b��A���W�ҥ� SSL ��A���� URL �N�ϥ� https�A�ӫD http�C��V�ҥΤF SSL ����A���W��� URL �榡�p�U�G
�Ҧp�Ahttps://admin.sun.com:443�C
�p�G�ϥιw�]���w�� http �s���� (443)�A�h�L���b URL ����J�s���C
����t�m�w����
�w�˱ҥΤF SSL ����A���N�b magnus.conf �ɮ� (��A�����D�t�m�ɮ�) ��������w���ʰѼƫإ߫�O���ءC�����N�w���ʳ]�w���uon�v�A���&�A�����w���ʳ]�w�~�|���ġC���&�A���� SSL �S�ʥi�H�H��A�������b server.xml �ɮת� SSLPARAMS ���$����C
�Y�n�]�w SSL �t�m�ɮ�O���ȡA�а��U�C�B�J�G
�o�� SSL �t�m�ɮ�O�p�U�ҭz�G
SSLSessionTimeout
SSLSessionTimeout ��O�Ω� SSL2 ���q�@�~���֨�C
�y�k
SSLSessionTimeout seconds
�䤤 seconds �O�֨� SSL ���q�@�~�O��Ī���ơC�w�]�Ȭ� 100�C�p�G��w�F SSLSessionTimeout ��O�A��ƪ��ȱN�۰ʭ��w�� 5 �� 100 �����C
SSLCacheEntries
��w�i�H�֨� SSL ���q�@�~���ƥءC
SSL3SessionTimeout
SSL3SessionTimeout ��O�Ω� SSL3 �M TLS ���q�@�~�֨�C
�y�k
SSL3SessionTimeout seconds
�䤤 seconds �O�֨� SSL3 ���q�@�~�O��Ī���ơC�w�]�Ȭ� 86400 �� (24 �p��)�C�p�G��w�F SSL3SessionTimeout ��O�A��ƪ��ȱN�۰ʭ��w�� 5 �� 86400 �����C
�ϥΥ~���[�K�Ҳ�Sun ONE Web Server 6.1 �䴩�H�U�ϥΥ~���[�K�Ҳ� (�p���z�d�ΰO����) ����k�G
�Ұ� FIPS-140 �[�K�зǤ��e�A�z�ݭn�W�[ PKCS #11 �ҲաC
�w�� PKCS#11 �Ҳ�
Sun ONE Web Server �䴩���}���_�[�K�з� (PKCS) #11�A�Ӽзǩw�q�F�b SSL �M PKCS#11 �Ҳդ����q�T�ҨϥΪ������CPKCS#11 �ҲեΩ��V SSL �w��[�t�����зdzs�u�C�~���w��[�t�����פJ�ҮѩM���_�x�s�b secmod.db �ɮפ��A���ɮצb�w�� PKCs#11 �Ҳծɲ��͡C
�ϥ� modutil �u��w�� PKCS#11 �Ҳ�
�i�H�ϥ� modutil �u��åH .jar �ɮשΪ����ɮת��Φ��w�� PKCS#11 �ҲաC
�Y�n�ϥ� modutil �w�� PKCS#11 �ҲաA�а��U�C�B�J�G
- �T�w��F�Ҧ���A�� (�]�A Administration Server)�C
- ���ܥ]�t��Ʈw�� server_root/alias �ؿ��C
- �N server_root/bin/https/admin/bin �W�[�ܱz�� PATH ���C
- �b server_root/bin/https/admin/bin ����� modutil�C
- �]�w��ҡC�Ҧp�G
- ��J��O�Gmodutil�C
�N�C�X�U�ؿﶵ�C
- ���һݪ��ʧ@�C
�Ҧp�A�n�b UNIX ���W�[ PCKS#11 �ҲաA�z�ݭn��J�G
modutil -add (PCKS#11 �ɮת��W��) -libfile (PCKS#11 �� libfile) -nocertdb -dbdir (�z�� db �ؿ�)�C
�ϥ� pk12util
�ϥ� pk12util �i�H�q������Ʈw���ץX�ҮѩM���_�A�ñN��פJ�����Υ~�� PKCS#11 �ҲաC�z�i�H�N�ҮѩM���_�l�ץX�ܤ�����Ʈw�A��h�ƥ~���O�����|���\�z�ץX�ҮѩM���_�C�̹w�]�Apk12util �ϥΦW�� cert8.db �M key3.db ���ҮѩM���_��Ʈw�C
�z�L pk12util �ץX
�Y�n�q������Ʈw���ץX�ҮѩM���_�A�а��U�C�B�J�G
- ���ܥ]�t��Ʈw�� server_root/alias �ؿ��C
- �N server_root/bin/https/admin/bin �W�[�ܱz�� PATH ���C
- �b server_root/bin/https/admin/bin ����� pk12util�C
- �]�w��ҡC�Ҧp�G
- ��J��O�Gpk12util�C
�N�C�X�U�ؿﶵ�C
- ���һݪ��ʧ@�C
�Ҧp�A�b UNIX ���A�z�ݭn��J�G
pk12util -o certpk12 -n Server-Cert [-d /server/alias] [-P https-test-host]
- ��J��Ʈw�K�X�C
- ��J pkcs12 �K�X�C
�z�L pk12util �פJ
�Y�n�N�ҮѩM���_�פJ�����Υ~�� PKCS#11 �ҲաA�а��U�C�B�J�G
- ���ܥ]�t��Ʈw�� server_root/alias �ؿ��C
- �N server_root/bin/https/admin/bin �W�[�ܱz�� PATH ���C
- �b server_root/bin/https/admin/bin ����� pk12util�C
- �]�w��ҡC�Ҧp�G
- ��J��O�Gpk12util�C
�N�C�X�U�ؿﶵ�C
- ���һݪ��ʧ@�C
�Ҧp�A�b UNIX ���A�z�ݭn��J�G
pk12util -i pk12_sunspot [-d certdir][-h “nCipher”][-P https-jones.redplanet.com-jones-]
-P ������b -h ����A�åB�����O�̫�@�ӤơC
��J���T���O���W�١A�]�A�j�g�r�)M���������Ů�C
- ��J��Ʈw�K�X�C
- ��J pkcs12 �K�X�C�z�L�Y�ӥ~���ҮѱҰʦ�A���C
�p�G��A�����ҮѦw�˦b�~�� PKCS#11 �Ҳ� (�Ҧp�A�w��[�t��) ���A��A���N�L�k�ϥθ��ҮѶi��ҰʡA���D�z�� server.xml �i��s��A�Ψ̦p�U�ҭz�ӫ�w�ҮѦW�١C
��A���l�xըϥΦW���uServer-Cert�v���ҮѱҰʡC��~�� PKCS#11 �Ҳդ����ҮѱN�b�ѧO�X���]�t�ӼҲժ��Y�ӰO���W�١C�Ҧp�A�W���usmartcard0�v���~�����z�dŪ��W�w�˪���A���Ү�3�W���usmartcard0:Server-Cert�v�C
�Y�n�ϥΦw�˦b�~���Ҳդ����ҮѱҰʦ�A���A�N�ݭn������A������ť�M���r��w�ҮѦW�١C
����ť�M���r����ҮѦW��
�Y�n����ť�M���r����ҮѦW�١A�а��U�C�B�J�G
�Ƶ� �p�G���b��ť�M���r�W�ҥ� [Security]�A�h���|�C�X�ҮѪ���T�C�Y�n����ť�M���r����ҮѦW�١A����T�w�w�ҥΤF�ӮM���r�W���w���ʡC�p�ݧ�h��T�A�аѾ\����ť�M���r�ҥΦw�����C
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Preferences] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��� [Preferences] ���� (�p�G�|�����)�C
- ��@�U [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C
- ��@�U�n�P�Ү����p����ť�M���r�ҹ�3�� [Listen Socket Id] �s���C
�ù�W�|��� [Edit Listen Socket] �����C
- �q [Server Certificate Name] �U�Ԧ��M�椤����ť�M���r����A���ҮѡC
�ӲM��]�t�Ҧ��w�w�˪������M�~���ҮѡC
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�z�]�i�H��ʽs�� server.xml �ɮסA���A���z�L�Ӧ�A���ҮѱҰʡC�N SSLPARAMS ���� servercertnickname �ݩ��ܧG
�Y�n�d�� $TOKENNAME �ϥΪ��ȡA�в��ܦ�A���� [Security] ���Ҩÿ�� [Manage Certificates] �s���C��z�n�J���x�s Server-Cert ���~���ҲծɡA$TOKENNAME:$NICKNAME ��檺�M�椤�N��ܨ��ҮѡC
FIPS-140 �з�
�z�L PKCS#11 API�A�z�i�H�P���[�K�@�~���n��εw��Ҳնi��q�T�C�b��A���W�w�� PKCS#11 ����A�z�i�H�� Sun ONE Web Server �i��t�m�A�H�Ϩ�P�p����T�B�z�з� (FIPS)-140 �ۮe�C�o�ǵ{���w�ȥ]�t�b SSL 3.0 �������C
�Y�n�ҥ� FIPS-140�A�а��U�C�B�J�G
- �̾� FIPS-140 ��������w�˸� Plug-in�C
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Preferences] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C���w����ť�M���r�A[Edit Listen Socket] ��������ܥi�Ϊ��w���ʳ]�w�C
�Ƶ� �Y�n�ϥ� FIPS-140�A�нT�w�w�b���ť�M���r�W�ҥΤF�Ӧw���ʡC�p�ݧ�h��T�A�аѾ\�u����ť�M���r�ҥΦw���ʡv�C
- �q SSL ���� 3 �U�Ԧ��M���� [Enabled] (�p�G�|�����)�C
- �֨�A�? FIPS-140 �K�X�աG
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�]�w�Τ�ݦw���ʻݨD���i�O�@��A���w���ʪ��Ҧ��B�J��A�i�H���Τ�ݳ]�w��L�w���ʻݨD�C
�n�D�Τ�ݻ{��
�z�i�H�� Administration Server �M�C�Ӧ�A����ұҥΰ�ť�M���r�A�H�n�D�Τ�ݻ{�ҡC�ҥΥΤ�ݻ{�ҫ�A�������ѥΤ���ҮѡA��A���~��V�d�߶ǰe�^3�C
Sun ONE Web Server �䴩�z�L�ϥΤ���ҮѤ��� CA �Pñ�W�Τ���ҮѮɫH�� CA �ǰt�����ҥΤ���ҮѡC�z�i�H�b Administration Server �� [Manage Certificates] �������� [Security] �U�˵�ñ�W�Τ���ҮѮɫH�� CA �M��C���|�������� CA�G
�z�i�H�t�m Web ��A���A�H�ڵ����㦳�Ӧۥi�H�� CA �Τ���ҮѪ��Ҧ��Τ�ݡC�Y�n����Ωڵ��i�H�� CA�A�����w�g�� CA �]�w�F�Τ�ݫH��C�p�ݧ�h��T�A�аѾ\�z�Ү��C
�p�G�ҮѤw�L�aASun ONE Web Server �N�O���~�B�ڵ��ҮѨæV�Τ�ݶǦ^�@�h�T���C�]�i�H�b Administration Server �� [Manage Certificates] �������˵�w�L�j��ҮѡC
�z�i�H���A���i��t�m�A�H�K�q�Τ���ҮѦ�����T�èϨ�P LDAP �ؿ�ϥΪ̶��ؤǰt�C�o�˥i�H�T�w�Τ�ݾ֦����Ī��ҮѩM LDAP �ؿ���ءC�ӥB�٥i�H�T�w�Τ���ҮѻP LDAP �ؿ��ҮѬۤǰt�C�Y�n�A�Ѧp��i�榹�@�~�A�аѾ\�N�Τ���Үѹ�M�� LDAP�C
�z�i�H�N�Τ���ҮѩM�s���X�ϥΡA�H�K���F�Ӧۥi�H�� CA �H�~�A�P�Ү����p���ϥΪ��٥����P�s���W�h (ACL) �ۤǰt�C�p�ݧ�h��T�A�аѾ\�ϥΦs����ɮ��C
�z�]�i�H�B�z�Τ���ҮѪ���T�C�p�ݧ�h��T�A�аѾ\�uSun ONE Web Server 6.1 NSAPI Programmer's Guide�v�C
�ӽХΤ�ݻ{��
�Y�n�ӽХΤ�ݻ{�ҡA�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�A�M���� [Preferences] ���ҡC
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��@�U [Edit Listen Sockets] �s���C
�ù�W�|��� [Edit Listen Sockets] �����C
- ��@�U�n�ӽХΤ�ݻ{�Ҫ���ť�M���r�ҹ�3�� [Listen Socket Id] �s���C
�ù�W�|��� [Edit Listen Socket] �����C
- �Y�n����ť�M���r�ӽХΤ�ݻ{�ҡA�бq [Client Authentication] �U�Ԧ��M���� [Required]�C
- ��@�U [OK]�C
�N�Τ���Үѹ�M�� LDAP
���`���� Sun ONE Web Server �ΨӱN�Τ���Үѹ�M�� LDAP �ؿ�ت��{�ǡC
��A���q�Τ�ݨ�o�ӽЫ�A�N�b�B�z�ӽФ��e�mn�Τ�ݪ��ҮѡC�Y�ǥΤ�ݷ|�b�V��A���ǰe�ӽЪ��P�ɶǰe�Τ���ҮѡC
�Ƶ� �N�Τ���Үѹ�M�� LDAP ���e�A�ٻݭn�]�w�һݪ� ACL�F�p�ݧ�h��T�A�аѾ\�� 9 ���u������A�����s��v.
��A���N�x��˵�� CA �O�_�P Administration Server �����Y�ӥi�H�� CA �ǰt�C�p�G�䤣��ǰt�� CA�ASun ONE Web Server �N�פ�s�u�C�p�G�����ǰt�� CA�A��A���N�~��B�z�ӽСC
�����ҮѬO�Ӧۥi�H�� CA ����A��A���|�z�L�H�U�覡�N�Үѹ�M�� LDAP ���ءG
��A���ϥΦW�� certmap.conf ���Үѹ�M�ɮרӽT�w�p��i�� LDAP �j�M�C��M�ɮױN�i�D��A���n�ϥΥΤ���ҮѤ������ǭ� (�p�@��ϥΪ̪��W�١B�q�l�l���}��)�C��A���N�ϥγo�ǭȷj�M LDAP �ؿ�ϥΪ̶��ءA���A������ݭn�T�w�q LDAP �ؿ���Ӧ�m�}�l�j�M�C�Үѹ�M�ɮפ]�|�i�D��A���}�l�j�M����m�C
��A���A�ѤF�}�l�j�M����m�M�ݭn�j�M�����e (�B�J 1) ����A�N�b LDAP �ؿ���j�M (�B�J 2)�C�p�G�����ǰt���ةΧ��h�Ӥǰt���ءA�åB���]�w��M�H�����ҮѡA�j�M�N���ѡC�p�ݦ���w�wj�M���G�欰������M��A�аѾ\�U��u�� 5-1�v�C�Ъ`�N�A�z�i�H�b ACL ����w�w�j��欰�A�Ҧp�A�z�i�H��w Sun ONE Web Server �b�ҮѤǰt���Ѯɶȱ���z�C�p�ݦ���p��]�w ACL �ߦn�]�w����h��T�A�аѾ\�ϥΦs����ɮ��C
�� 6-1 LDAP �j�M���G
LDAP �j�M���G
�Ү����ҡu�}�ҡv
�Ү����ҡu��v
����춵��
�{�ҥ���
�{�ҥ���
��n���@�Ӷ���
�{�ҥ���
�{�Ҧ��\
���h�Ӷ���
�{�ҥ���
���v����
��A���b LDAP �ؿ���ǰt�����ةM�Үѫ�A�N�i�H�ϥθӸ�T�B�z���ʡC�Ҧp�A�Y�Ǧ�A���ϥ��ҮѨ� LDAP ����M�ӽT�w��Y�Ӧ�A�����s���v���C
�ϥ� certmap.conf �ɮ�
�Үѹ�M�Ω�T�w��A���b LDAP �ؿ�d��ϥΪ̶��ت��覡�C�z�i�H�ϥ� certmap.conf �t�m�Ү� (�̦W�٫�w) ��M�� LDAP ���ت��覡�C�z�i�H�s�覹�ɮרüW�[���ءA�H�ǰt LDAP �ؿ��´�M�C�X�z�Ʊ�ϥΪ֦̾����ҮѡC�ϥΪ̥i�H��� subjectDN ���ϥΪ��ϥΪ� ID�B�q�l�l���}�Υ���L�ȶi��{�ҡC�S�O�O�A��M�ɮץi�w�q�H�U��T�G
�Үѹ�M�ɮצ��H�U��m�G
���ɮץ]�t�F�@�өΦh�Ӥw�R�W��M�A�C�ӹ�M���M�ΩP�� CA�C��M���y�k�p�U�G
�Ĥ@��Ω��w���ت��W�٥H�ΧΦ� CA �ҮѤ��ϧO�W�٪��ݩʡC�ӦW�٬O��N���A�z�i�H�N��w�q���һݪ����W�١C��O�AissuerDN �����P�ֵo�Τ���ҮѪ� CA ���ֵo�� DN �����ǰt�C�Ҧp�A�H�U��� issuerDN ��Ȧb�9j�ݩʪ��Ů�W���Үt���A���A���N����Ӥ��P�����ءG
�w�R�W��M�����ĤG��M�H�᪺��i�H���ݩʻP�Ȭۤǰt�Ccertmap.conf �ɮפ��]�t���ӹw�]�S�� (�i�H�ϥ��Ү� API �ۭq�S��)�G
- DNComps �O�@�t�C�γr���9j���ݩʡA�Ω�T�w��A���q LDAP �ؿ���Ӧ�m�}�l�j�M�ǰt�ϥΪ� (�Y�Τ���ҮѪ��֦���) ��T�����ءC��A���q�Τ���ҮѤ������o���ݩʪ��ȡA�åγo�ǭȧΦ� LDAP DN�A�M��Y�i�T�w��A���q LDAP �ؿ���Ӧ�m�}�l�j�M�C�Ҧp�A�p�G�N DNComps �]�w���ϥ� DN �� o �M c �ݩʡA��A���N�q LDAP �ؿ� o=<org>, c=<country> ���ض}�l�j�M�A�䤤 <org> �M <country> �N��N���ҮѤ� DN ���ȡC
�Ҧp�A�p�G FilterComps �]�w���ϥιq�l�l���}�M�ϥΪ� ID �ݩ� (FilterComps=e,uid)�A��A���N�b�ؿ�j�M�q�l�l���}�M�ϥΪ� ID ���ȻP�q�Τ���ҮѤ������쪺�@��ϥΪ̸�T�ǰt�����ءC�q�l�l���}�M�ϥΪ� ID �O�D�`�n���L�o���A�]�����̦b�ؿ�q�`�O�ߤ@�����ءC�L�o���ݭn�D�`����A�H�K�Ȥǰt LDAP ��Ʈw�����Y�@���ءC
�p�ݦ��� x509v3 �Ү��ݩʪ��M��A�аѾ\�U��G
�� 6-2 x509v3 �ҮѪ��ݩ�
�ݩ�
�y�z
c
��a/�a��
o
��´
cn
�@�ΦW��
l
��m
st
���A
ou
��´�椸
uid
UNIX/Linux �ϥΪ� ID
�q�l�l���}
�L�o�����ݩʦW�٥����O�Ӧ��Ү� (�ӫD�Ӧ� LDAP �ؿ�) ���ݩʦW�١C�Ҧp�A�Y���ҮѱN e �ݩʥΩ�ϥΪ̪��q�l�l���}�A�� LDAP �h�ٸ��ݩʬ� mail�C
- verifycert �i�D��A���O�_�ݭn���Τ���ҮѩM LDAP �ؿ��쪺�ҮѡC���ϥΨ�ӭȡGon �M off�C�p�G LDAP �ؿ�]�t�ҮѡA�h�u��ϥΦ��S�ʡC���\��U��T�w�@��ϥΪ̨ϥΪ��ҮѦ��ĥB���Q�o��C
- CmapLdapAttr �O LDAP �ؿ�]�t�ӨϥΪ̥����ҮѤ��D�D DN ���ݩʦW�١C�ӯS�ʪ��w�]�Ȭ� certSubjectDN�C���ݩʤ��O�зǪ� LDAP �ݩʡA�]���n�ϥθӯS�ʡA�������� LDAP ��ءC�p�ݧ�h��T�A�аѾ\�uIntroduction to SSL�v�C
�p�ݦ���o�ǯS�ʪ���h��T�A�аѾ\��M�d�����ҭz���d�ҡC
�إߦۭq�S��
�z�i�H�ϥΥΤ���Ү� API �إߦۤv���S�ʡC�p�ݦ���{���]�p�M�ϥΥΤ���Ү� API ����h��T�A�аѾ\�uNSAPI Programmer's Guide�v�C
�إߦۭq��M��A�N�i�H�ѷӥH�U�榡����M�G
<name>:library <path_to_shared_library>
<name>:InitFn <name_of_init_function>�Ҧp�G
��M�d��
certmap.conf �ɮפ�3�ܤ֥]�t�@�Ӷ��ءC�H�U�d�Үi�ܤF�i�H�ϥ� certmap.conf �ɮת����P�覡�C
�d�� #1
���d�Ҫ�ܥu���@�ӡu�w�]�v��M�� certmap.conf �ɮסG
�ϥΥ��d�ҡA��A���i�H�b�]�t ou=<orgunit>, o=<org>, c=<country> ���ت� LDAP �$��I�B�}�l�j�M�A�䤤 <> ������r�N��N���Τ���ҮѤ��D�D DN ���ȡC
�M��A��A���N�ϥ��ҮѤ����q�l�l���}�M�ϥΪ� ID ���Ȧb LDAP �ؿ�j�M�ǰt�����ءC���ǰt�����خɡA��A���N���Τ�ݶǰe���ҮѩM�x�s�b�ؿ��ҮѡA�H���Ҹ��ҮѡC
�d�� #2
�H�U�d���ɮפ��]�A��ӹ�M�G�@�ӥΩ�w�]�A�t�@�ӥΩ���l�F�A�ȡG
�p�G��A����o���ҮѨӦ۬��l�F�A�ȥH�~����L�ϥΪ̡A�h��A���N�ϥιw�]��M�A�Y�q LDAP �𪺳��ݱҰʨ÷j�M�ǰt�Τ�ݹq�l�l���}�M�ϥΪ� ID �����ءC�p�G�ҮѨӦ۬��l�F�A�ȡA��A���N�q�]�t��´�椸�� LDAP �$�Ұʨ÷j�M�ǰt���q�l�l���}�C�ӥB�Ъ`�N�A�p�G�ҮѨӦ� USPS�A��A���N���Ҹ��ҮѡA�Ӥ��|���Ҩ�L�ҮѡC
ĵ�i �ҮѤ����ֵo�� DN (�Y CA ����T) �����P��M���Ĥ@�椤�ҦC���ֵo�� DN �����ۦP�C�b�H�W�d�Ҥ��A�Ӧۮֵo�� DN (�Y o=United States Postal Service,c=US) ���ҮѴN���ǰt�A�]�� o �M c �ݩʤ����S���Ů�C
�d�� #3
�H�U�d�Ҩϥ� CmapLdapAttr �S�ʷj�M LDAP ��Ʈw���W�� certSubjectDN ���ݩʡA��ȻP�Τ���ҮѤ�����ӥD�D DN �����ǰt�C
�p�G�Τ���ҮѪ��D�D���G
��A���N����j�M�]�t�H�U��T�����ءG
�p�G���@�өΦh�Ӥǰt�����ءA��A���N�~�����ҦU���ءC�p�G�����ǰt�����ءA��A���N�ϥ� DNComps �M FilterComps �j�M�ǰt�����ءC�b���d�Ҥ��A��A���|�b o=LeavesOfGrass Inc, c=US �U���Ҧ����ؤ��j�M uid=Walt Whitman�C
�]�w��j�K�X[Stronger Ciphers] �ﶵ�i��z��ܥΩ�s�� 168 �줸�B128 �줸�� 56 �줸�j�p�����_�٥i��ܤ����w�j�p�����_�C�z�i�H��w���ŦX���w���ɨϥΪ��ɮסC�p�G����w�ɮסASun ONE Web Server �N�Ǧ^�uForbidden�v���A�C
�p�G�Ω�s��ҿ���_�j�p�P [Security Preferences] �U���ثe�K�X�]�w���@�P�ASun ONE Web Server �N��ܤ@���۲{����ܤ��Aĵ�i�z�ݭn�ҥαa����j���_�j�p���K�X�C
���_�j�p���w����I�ثe��� obj.conf ���� NSAPI PathCheck ��O�A�Ӥ��O Service fn=key-toosmall�C�ӫ�O���G
�䤤�A<nbits> �O���_���һݪ��̤p�줸�ơA<filename> �O���ŦX���w���ɨϥΪ��ɮ� (�ӫD URI) ���W�١C
�p�G���ҥ� SSL �Ϊ̥���w secret-keysize �ѼơAPathCheck �N�Ǧ^ REQ_NOACTION�C�p�G�ثe���q�@�~�����_�j�p�p���w�� secret-keysize�A�禡�N�Ǧ^���A�� PROTOCOL_FORBIDDEN �� REQ_ABORTED (�p�G����w bong-file) �Ψ�L REQ_PROCEED�A�åB�upath�v�ܼƳQ�]�w�� bong-file <filename>�C�ӥB�A�p�G���ŦX���_�j�p���w�A�ثe���q�@�~�� SSL ���q�@�~�֨�رN���ġA�]���U����P�@�ӥΤ�ݳs�u���A���ɡA�N�o�ͧ��㪺 SSL �洫�C
�Ƶ� ��b�u��j�K�X�v��椤�W�[ PathCheck fn=ssl-check �ɡA���N�����b����쪺�Ҧ� Service fn=key-toosmall ��O�C
�Y�n�]�w��j�K�X�A��U�C�B�J�G
- �s�� [Server Manager] �ñq�U�Ԧ��M�椤����A����ҡC
- ��@�U [Virtual Server Class] ���ҡC
- �q�U�Ԧ��M����@�����O�ë�@�U [Manage]�C
�ù�W�|��� [Class Manager] �����C
- ��� [Content Mgmt] ���ҡC
- ��� [Stronger Ciphers]�C
- ��ܳz�L�H�U�覡�i��s��G
- �����_�j�p�����w�G
- ��J�n�ڵ��s��T���Ҧb���ɮצ�m�C
- ��@�U [OK]�C
- ��@�U [Apply]�C
- ���w���Ұ�/���s�ҰʩΰʺA�M�ΡC
�p�ݧ�h��T�A�аѾ\ Introduction to SSL�C
�Ҷq��L�w���ʰ��D���F�Y�ǨϥΪ̷|�xկ}�ѱz���[�K�H�~�A�٦s�b��L�w���ʭ��I�C����{�����I�Ӧۥ~���M�������b�ȡA�L�̨ϥΦU�ؤ�k�xզs��z����A���H�Φ�A���W����T�C
�]���A���F�b��A���W�ҥΥ[�K�~�A��3�Ĩ��B�~���w�����@���I�C�Ҧp�A�N��A�����b�@�Ӧw�����ж����A�����\��i�H��ϥΪ̱N�{���W��ܱz����A���C
�H�U�p�`�y�z�F���Ϧ�A����w���ү��檺�̭��n�ʧ@�G
�������s��
�o��²�檺�w����k�g�`�|�Q��ѡC�N��A�����b�@�ӤW�ꪺ�ж����A�u���g�L���v���ϥΪ̤~��i�J�өж��C�o�˥i�H������H��;��A��������C
�ӥB�A�n�O�@�n����z (��) �K�X (�p�G��)�C
����z�s��
�p�G�ϥλ��ݰt�m�A�нT�w�]�w�F�s���A�H�K�u��ּƨϥΪ̩M�q���i��z�C�p�G�Ʊ� Administration Server ���@��ϥΪ̴��ѹ� LDAP ��A���Υ���ؿ��T���s���v���A�ЦҶq���@��� Administration Server �M�ϥ��O���z�C�o�˱ҥΤF SSL �� Administration Server �i�@���D��A���A�ӥt�@�� Administration Server �h�Ω�@��ϥΪ̪��s��C
�p�ݦ����O������h��T�A�аѾ\����O���C
�z��3�Ӭ� Administration Server �}�ҥ[�K�\��C�p�G���N SSL �s�u�Ω�z�A����z�L�D�[�K������滷�ݦ�A���z��3�Ӯ�~�p�ߡA�]�����H���i�H�I��z���z�K�X�í��s�t�m�z����A���C
��ܥi�a���K�X
�z�i�H�b��A�����ϥΦh�ӱK�X�G�z�K�X�B�p�K���_�K�X�B��Ʈw�K�X�����C�z�K�X�O�����K�X���̭��n���@�ӡA�]������ӱK�X���ϥΪ̧��i�H�b�z���q���W�t�m����A���C�p�K���_�K�X�O�����n���K�X�C�p�G�Y�ӨϥΪ̨�o�F�z���p�K���_�M�p�K���_�K�X�A�h�i�H�إ߰���A�� (���˦��z����A��)�A�Ϊ̺I��M�ܧ�z��A�����q�T��T�C
�K�X�̦n�O�K��z�ۤv�O�СA�L�H�S�L�k�q��C�Ҧp�A�z�i�H�N MCi12!mo �O���uMy Child is 12 months old!�v�C���n�ϥΫĤl���m�W�Υͤ�@���K�X�C
�إ���H�}�Ѫ��K�X
�H�U�o��²�檺��ɭ�h�i0�U�z�إߧ�n���K�X�C
�����N�H�U�����W�h���Ω�@�ӱK�X�A��ϥΪ��W�h�V�h�A�z���K�X�N�V��H�Q�}�ѡG
�ܧ�K�X�� PIN
�w���ܧ�z���i�H���Ʈw/���_���ɮױK�X�� PIN �O�@�Ӧn�ߺD�C�p�G�b Administration Server ���ҥΤF SSL�A�h�Ұʦ�A���ɻݭn���K�X�C�w���ܧ�K�X�i�H�W�[���A�����B�~�O�@�C
�u��b�����W�ܧK�X�C�p�ݦ����ܧ�K�X���`�N�ƶ��M��A�аѾ\�إ���H�}�Ѫ��K�X�C
�ܧ�K�X
�Y�n�ܧ� Administration Server �Φ�A����Ҫ��i�H���Ʈw/���_���ɮױK�X�A�а��U�C�B�J�G
- �s�� [Administration Server] �� [Server Manager]�C
��� [Server Manager]�A�z������q�U�Ԧ��M�椤����A����ҡC
- ��� [Change Password] �s���C
- �q�U�Ԧ��M�椤���n�b�䤤�ܧ�K�X���w���ʰO���C
�̹w�]�A�������_��Ʈw���w���ʰO�����uinternal�v�C�p�G�w�ˤF PKCS#11 �ҲաA�h�|�ݨ�C�X���Ҧ��O���C��@�U [Change Password] �s���C
- ��J�ثe�K�X�C
- ��J�s�K�X�C
- �A����J�s�K�X�C
- ��@�U [OK]�C
- ��� [Server Manager]�A��@�U [Apply]�A�M���@�U [Restart] �H���ܧ�ͮġC
�T�w�z�����_���ɮר��O�@�CAdministration Server �N���_���ɮ��x�s�b server_root/alias �ؿ�C�ЦҶq���ɮשM�ؿ�u��Q�z�q���W�w�˪� Sun ONE ��A��Ū��C
�A�ѳƥ�ϱa�W�O�_�x�s�F���ɮץH�Ψ�L�H�O�_���I����ɮפ]�ܭ��n�C�p�G�x�s�F���ɮסA�h�������O�@��A���@�˺ɤO�O�@�z���ƥ�C
�����A���W����L3�ε{��
��Ҧ�3�ε{�����b�@����A�����P�@�x��W���ɡA�ݭn��~�p�ߡC�Q�Φ�A���W��檺��L�{�������|�}�i�H�}��A�����w���O�@�C�а��ΩҦ������n���{���M�A�ȡC�Ҧp�AUNIX sendmail �`�n�{����H�i��w���a�t�m�A�]���]�N�i�H���i��{���]�p�A�H�b��A����W����L�i��`���{���C
UNIX �M Linux
�J�ӿ�ܱq inittab �M rc �{���ɱҰʪ��{�ǡC�Фűq��A������ telnet �� rlogin�C�åB�A�]��3�Ӧb��A����W��� rdist (����O�i�ΨӤ0t�ɮסA��]�i�Ω��s��A����W���ɮ�)�C
Windows
�P��L��@�κϺо�M�ؿ�ɭn��~�p�ߡC�ӥB�A�n�Ҷq���ǨϥΪ̨㦳�b���� Guest �v���C
�P�ˡA�b��A���W�w�˭��ǵ{���H�άO�_���\��L�ϥΪ̦b��A���W�i��w�˳��n��~�p�ߡC��L�ϥΪ̪��{���i��|�s�b�w���|�}�C���V�|���O�A���H�i��|�W���h���c�N���{���A�ت��N�O�}�a�z���w���ʡC�b�z����A���W�w�˵{�����e�@�w�n�J���ˬd�o�ǵ{���C
����Τ�ݧ֨� SSL �ɮ�
�z�L�b HTML �ɮת� <HEAD> ���$��W�[�H�U��A�i�H����Τ�ݧ֨�[�K���ɮסG
����s����
���ξ�W���ϥΪ��Ҧ��s����C�ϥθ�Ѿ��Ψ�����t�m�H����P����̤p�s���H�~�����s����i��i�Ӫ��s�u�C�o�N��ۨ�o��W Shell ���ߤ@��k�N�O��ڨϥΦ�A������A�Ӿ�3�Ӧb�@�ӭ��w���ϰ줺�C
�A�Ѧ�A��������
��A�����ѤF��A���M�Τ�ݤ������w���s�u�C�Τ�ݨ�o��T����A��A���J�L�k�����T���w���ʡA�]�L�k������A��������Ψ�ؿ�M�ɮת��s��C
�A�ѳo�ǭ���U��z�z�ѭn�קK���DZ��ΡC�Ҧp�A�z�i�H�z�L SSL �s�u��o�H�Υd���A��o�Ǹ��X�O�_�x�s�b��A����W���w���ɮפ��O�HSSL �s�u�פ��A�o�Ǹ��X�|��˩O�H�z3�ӹ�Τ�ݳz�L SSL �ǰe���z������T���w���ʭt�d�C
�i���L�ܧ�H�O�@��A��
�p�G�n�P�ɨϥΨ�O�@���M����O�@����A���A�h3�Ӧb��O�@����A���H�~����L��W��椣��O�@����A���C�p�G�z���귽�����A�����b�P�@�x��W��椣��O�@����A���M��O�@����A���A�а��H�U�@�~�G
chroot ���\�z�إ߲ĤG�Ӯڥؿ�A�H�����A���ϥίS�w���ؿ�C�N�ϥΦ��S�ʨӫO�@����O�@����A���C�Ҧp�A�z�i�H�N�ڥؿ�]�w�� /d1/ms�C����AWeb ��A���C���xզs��ڥؿ�A���|�u����o /d1/ms�C�p�G�xզs��O /dev�A�h�|��o /d1/ms/dev �����C�o���\�z�b UNIX/Linux �t�ΤW��� Web ��A���A�ӵL�ݱ¤������ڮڥؿ�U�����ɮת��s���v���C
��O�A�p�G�ϥΪ��O chroot�A�h�ݭn�b�%N�ڥؿ�U�]�w Sun ONE Web Server �һݪ�����ؿ�c�A�p�U�ϩҥܡG
�����&�A�����O��w chroot
�i�H�z�L���H�U�B�J�����&�A�����O��w chroot �ؿ�G
- �s�� [Server Manager] �ñq�U�Ԧ��M�椤����A����ҡC
- ��� [Virtual Server Class] ���ҡC
- ��@�U [Edit Classes] �s���C
- �T�w�Ʊ�b�䤤��w chroot �����O�� [Option] �]�w�� [Edit]�C
- ��@�U�����O�� [Advanced] ��s�C
�ù�W�|��� [Virtual Servers CGI Settings] �����C
- �b [Chroot] ��줤��J���㪺��|�W�١C
- ��@�U [OK]�C
- ��@�U [Apply]�C
- ��� [Load Configuration Files] �H�ʺA�M�ΡC
�����&�A����w chroot
�i�H�z�L���H�U�B�J���S�w���&�A����w chroot �ؿ�G
- �s�� [Server Manager] �ñq�U�Ԧ��M�����A����ҡC
- ��� [Virtual Server Class] ���ҡC
- �q��A�������˵�A��@�U�n��w chroot �ؿ���&�A�����s���C
- ��� [Settings] ���ҡC
�ù�W�|��� [Settings] �����C
- �b [Chroot Directory] ���䪺 [Set to] ��줤��J���㪺��|�W�١C
- ��@�U [OK]�C
- ��@�U [Apply]�C
- ��� [Load Configuration Files] �H�ʺA�M�ΡC
�z�]�i�H�ϥ� [Class Manager Virtual Servers] ���ҩM [CGI Settings] �s�������&�A����w chroot �ؿ�C
�p�ݦ���p���&�A����w chroot �ؿ��h��T�A�аѾ\�uSun ONE Web Server 6.1 Programmer's Guide�v�C