为侦听套接字选择证书名称

如果未在侦听套接字上启用安全性，将不会列出证书的信息。要为侦听套接字选择证书名称，首先必须确保已在该侦听套接字上启用了安全性。有关更多信息，请参见为侦听套接字启用安全性。

1. 访问 Administration Server 或 Server Manager，然后单击 "Preferences" 选项卡。

2. 单击 "Edit Listen Sockets" 链接。

3. 单击要与证书关联的侦听套接字的链接。

4. 从 "Server Certificate Name" 下拉式列表中为侦听套接字选择服务器证书，然后单击 "OK"。

   该列表中包含了所有已安装的内部和外部证书。

   但您也可以手动编辑 server.xml 文件，让服务器使用该服务器证书启动。将 SSLPARAMS 中的 servercertnickname 属性更改为：

   $TOKENNAME:Server-Cert

   要查找 $TOKENNAME 使用的值，请转至服务器的 "Security" 选项卡并选择 "Manage Certificates" 链接。当您登录到存储 Server-Cert 的外部模块时，$TOKENNAME:$NICKNAME 表单的列表中将显示其证书。

   如果未创建信任数据库，当申请或安装外部 PKCS #11 模块的证书时，将会为您创建一个信任数据库。创建的默认数据库没有密码，且无法访问。外部模块将工作，但您不能申请和安装服务器证书。如果创建了没有密码的默认数据库，请使用 "Security" 选项卡上的 "Create Database" 页面设置密码。