要在 Calendar Server 上实现 SSL,必须设置 ics.conf 文件中的特定参数。如果下表中列出的任何参数不在 ics.conf 文件中,请使用指定的值将它们添加到该文件中。由于当系统启动时(发出 start-cal 时),ics.conf 是只读的,因此只有重新启动 Calendar Server 后,这些新值才会生效。有关这些 SSL 参数的说明,请参见SSL 配置。
以有权更改此配置的管理员身份登录。
转至 /etc/opt/SUNWics5/cal/config 目录。
通过复制和重命名旧的 ics.conf 文件来保存该文件。
编辑下表中所示的一个或多个参数:
参数 |
值 |
---|---|
encryption.rsa.nssslactivation |
"on" |
encryption.rsa.nssslpersonalityssl |
"SampleSSLServerCert" |
encryption.rsa.nsssltoken |
"internal" |
service.http.tmpdir |
"/var/opt/SUNWics5/tmp" |
service.http.uidir.path |
"html" |
service.http.ssl.cachedir |
"." |
service.http.ssl.cachesize |
"10000" |
service.http.ssl.certdb.password |
" "(请提供适当的密码) |
service.http.ssl.certdb.path |
"/var/opt/SUNWics5/alias" |
service.http.ssl.port.enable |
"yes" |
service.http.ssl.port |
"443"(默认 SSL 端口) 注 – 不在 HTTP 默认端口 "80" 上。 |
service.http.securesession |
"yes"(加密整个会话) |
service.http.ssl.sourceurl |
"https"//localhost:port"(请提供本地主机名和 service.http.ssl.port 的值。) |
service.http.ssl.ssl2.ciphers |
"" |
service.http.ssl.ssl2.sessiontimeout |
"0" |
service.http.ssl.ssl3.ciphers |
"rsa_red_40_md5, rsa_rc2_40_md5, rsa_des_sha, rsa_rc4_128_md5, rsa_3des_sha" |
service.http.ssl.ssl3.sessiontimeout |
"0" |
service.http.sslusessl |
"yes" |
将此文件另存为 ics.conf。
重新启动 Calendar Server 使上述更改生效。
cal_svr_base/SUNWics5/cal/sbin/start-cal