配置 ics.conf 文件中的 SSL 参数

要在 Calendar Server 上实现 SSL，必须设置 ics.conf 文件中的特定参数。如果下表中列出的任何参数不在 ics.conf 文件中，请使用指定的值将它们添加到该文件中。由于当系统启动时（发出 start-cal 时），ics.conf 是只读的，因此只有重新启动 Calendar Server 后，这些新值才会生效。有关这些 SSL 参数的说明，请参见SSL 配置。

步骤

1. 以有权更改此配置的管理员身份登录。

2. 转至 /etc/opt/SUNWics5/cal/config 目录。

3. 通过复制和重命名旧的 ics.conf 文件来保存该文件。

4. 编辑下表中所示的一个或多个参数：

   参数	值
   encryption.rsa.nssslactivation	"on"
   encryption.rsa.nssslpersonalityssl	"SampleSSLServerCert"
   encryption.rsa.nsssltoken	"internal"
   service.http.tmpdir	"/var/opt/SUNWics5/tmp"
   service.http.uidir.path	"html"
   service.http.ssl.cachedir	"."
   service.http.ssl.cachesize	"10000"
   service.http.ssl.certdb.password	" "（请提供适当的密码）
   service.http.ssl.certdb.path	"/var/opt/SUNWics5/alias"
   service.http.ssl.port.enable	"yes"
   service.http.ssl.port	"443"（默认 SSL 端口） 注 – 不在 HTTP 默认端口 "80" 上。
   service.http.securesession	"yes"（加密整个会话）
   service.http.ssl.sourceurl	"https"//localhost:port"（请提供本地主机名和 service.http.ssl.port 的值。）
   service.http.ssl.ssl2.ciphers	""
   service.http.ssl.ssl2.sessiontimeout	"0"
   service.http.ssl.ssl3.ciphers	"rsa_red_40_md5, rsa_rc2_40_md5, rsa_des_sha, rsa_rc4_128_md5, rsa_3des_sha"
   service.http.ssl.ssl3.sessiontimeout	"0"
   service.http.sslusessl	"yes"

5. 将此文件另存为 ics.conf。

6. 重新启动 Calendar Server 使上述更改生效。

   cal_svr_base/SUNWics5/cal/sbin/start-cal