test

Sun Java System Web Proxy Server 4.0.8 管理指南

為偵聽通訊端啟用安全性

您可以透過執行下列作業來保護伺服器偵聽通訊端的安全性:

備註 –

您只能在反向代理模式中啟用安全性,不能在正向代理模式中啟用。

開啟安全性

必須先開啟安全性,然後才能為偵聽通訊端配置其他安全性設定。您可以在建立新偵聽通訊端或編輯現有偵聽通訊端時開啟安全性。

Procedure建立偵聽通訊端時開啟安全性

  1. 存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。

  2. 按一下 [Add Listen Socket] 連結。

  3. 提供所需的資訊。

    備註 –

    建立偵聽通訊端之後,使用 [Edit Listen Sockets] 連結來配置安全性設定。

  4. 若要開啟安全性,請從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。

    如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。如需有關特定設定的更多資訊,請參閱線上說明。

Procedure編輯偵聽通訊端時開啟安全性

  1. 存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。

  2. 按一下 [Edit Listen Sockets] 連結。

  3. 按一下要編輯的偵聽通訊端之連結。

  4. 從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。

    如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。

為偵聽通訊端選取伺服器憑證

您可以在 Administration Server 或 Server Manager 中配置偵聽通訊端,以便使用您已申請並安裝的伺服器憑證。

備註 –

必須至少安裝一份憑證。

Procedure為偵聽通訊端選取伺服器憑證

  1. 存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。

  2. 按一下 [Edit Listen Sockets] 連結。

  3. 按一下要編輯的偵聽通訊端之連結。

  4. 從 [Security] 下拉式清單中選取 [Enabled],然後按一下 [OK]。

    如果尚未安裝伺服器憑證,則只能選擇 [Disabled]。

  5. 從 [Server Certificate Name] 下拉式清單中,為偵聽通訊端選取伺服器憑證,然後按一下 [OK]。

選取密碼

若要保護 Proxy Server 的安全性,應該啟用 SSL。您可以啟用 SSL 2.0、SSL 3.0 和 TLS 加密協定並選取各種密碼組。可以在 Administration Server 的偵聽通訊端上啟用 SSL 和 TLS 協定。在 Server Manager 的偵聽通訊端上啟用 SSL 和 TLS,即可設定特定伺服器實例的相關安全性喜好設定。必須至少安裝一份憑證。

備註 –

您必須將 Proxy Server 配置為執行反向代理伺服器功能,才能在偵聽通訊端上啟用 SSL。

預設設定允許大多數常用密碼。除非有充分理由不使用特定密碼組,否則應該選取全部密碼。

[TLS Rollback] 的預設和建議設定皆為 [Enabled]。此設定可將伺服器配置為可偵測「中間人版本回復」的攻擊企圖。為了與某些未正確實作 TLS 規格的用戶端實現互通功能,可能需要將 [TLS Rollback] 設定為 [Disabled]。

停用 [TLS Rollback] 將導致連線無法抵擋版本回復的攻擊。版本回復攻擊機制讓第三方強制用戶端和伺服器使用較舊、較不安全的協定 (如 SSL 2.0) 進行通訊。由於 SSL 2.0 協定有已知缺陷,若無法偵測「版本回復」的攻擊企圖,第三方便更容易截取已加密的連線並進行解密。

Procedure啟用 SSL 和 TLS

  1. 存取 Administration Server 或 Server Manager,然後按一下 [Preferences] 標籤。

  2. 按一下 [Edit Listen Sockets] 連結,然後按一下要編輯的偵聽通訊端連結。

    對於安全的偵聽通訊端,系統會顯示可用的密碼設定。

    若未啟用偵聽通訊端的安全性,則不會列出 SSL 和 TLS 資訊。若要使用密碼,請確定已在選取的偵聽套接字上啟用了該安全性。如需更多資訊,請參閱為偵聽通訊端啟用安全性

  3. 選取與所需加密設定對應的核取方塊,然後按一下 [OK]。

  4. 為 Netscape Navigator 6.0 同時選取 TLS 和 SSL 3.0。此外也為 [TLS Rollback] 選取 [TLS],並確認 SSL 3.0 和 SSL 2.0 皆已停用。

    一旦在伺服器上啟用 SSL 之後,其 URL 便會使用 https 而非 http。指向啟用 SSL 伺服器上文件的 URL 格式如下: https://servername.domain .dom: port,例如 https://admin.example.com:443

    如果使用預設的安全 HTTP 連接埠 (443),則不需要在 URL 中輸入連接埠號。