將 Access Manager 設定為在已啟用 SSL 的 Application Server 上執行,過程分兩步驟。首先,將 Application Server 實例與安裝的 Access Manager 安全結合在一起,然後配置 Access Manager 本身。
本節說明於 SSL 模式下設定 Application Server 6.2 的步驟。
在您的瀏覽器中輸入以下位址,以管理員身份登入 Sun Java System Application Server 主控台:
http://fullservername:port
預設連接埠為 4848。
輸入您在安裝時輸入的使用者名稱和密碼。
選取您在其上安裝 (或將要安裝) 的 Application Server 實例。右框架會顯示配置已變更。
按一下 [套用變更]。
按一下 [重新啟動]。Application Server 會自動重新啟動。
在左框架中,按一下 [安全]。
按一下 [管理資料庫] 標籤。
按一下 [建立資料庫] (如果未選取)。
輸入新的資料庫密碼並確認,然後按一下 [確定] 按鈕。請確保記下資料庫密碼,以備稍後使用。
建立憑證資料庫後,按一下 [憑證管理] 標籤。
按一下 [請求] 連結 (如果未選取)。
為憑證輸入以下請求資料
如果該憑證為新憑證或更新的憑證,則選取它。許多憑證會在一段特定時間後過期,某些憑證授權機構 (CA) 會自動給您傳送換新通知。
指定您要提交憑證請求的方式。
如果希望 CA 接收電子郵件訊息形式的請求,請核取 [CA 電子郵件] 並輸入 CA 的電子郵件位址。如需 CA 清單,請按一下 [可用憑證授權機構清單]。
如果您從使用憑證伺服器的內部 CA 請求憑證,則請按一下 [CA URL] 並輸入憑證伺服器的 URL。此 URL 應指向用於處理憑證申請的憑證伺服器程式。
輸入您鍵值對檔案的密碼 (您在步驟 9 中指定的密碼)。
輸入以下識別資訊:
共用名稱。伺服器的完整名稱,包含連接埠號。
請求者名稱。請求者的名稱。
電話號碼。請求者的電話號碼。
共用名稱 。Sun Java System Application Server 的完全合格名稱,將會安裝數位憑證。
電子郵件位址。管理員的電子郵件位址。
組織名稱。您的組織名稱。憑證授權機構可能會要求在此屬性中輸入的所有主機名稱均屬於註冊到該組織的領域。
組織單元名稱。組織的分支、部門或其他運作部門的名稱。
地區名稱 (城市)。您所在城市或城鎮的名稱。
州的名稱。如果您的組織分別在美國或加拿大,此項指組織所在州或省的名稱。請勿縮寫。
國家/地區代碼。代表您國家/地區的兩個字母的 ISO 代碼。例如,美國的代碼是 US。
按一下 [確定] 按鈕。畫面上將會顯示訊息,例如:
--BEGIN NEW CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END NEW CERTIFICATE REQUEST-- |
將所有這些文字複製到一個檔案並按一下 [確定]。請確定您取得了 Root CA 憑證。
選取一個 CA,然後依循該授權單位網站的指示,取得數位憑證。您可以從 CMS、Verisign 或 Entrust.net 取得憑證
從憑證授權機構接收到數位憑證後,您可以將文字複製到剪貼簿,或將其儲存到檔案中。
移至 Application Server 主控台並按一下 [安裝] 連結。
選取 [此伺服器的憑證]。
在 [鍵值對檔案密碼] 欄位中輸入憑證資料庫密碼。
在提供的文字欄位、訊息文字 (帶有標頭) 中貼上憑證,或在此檔案文字方塊的訊息中輸入檔案名稱。選取相應的單選按鈕。
按一下 [確定] 按鈕。瀏覽器會顯示憑證,並提供加入憑證的按鈕。
按一下 [新增伺服器憑證]。
以上述方式安裝 Root CA 憑證。但是,請選取 [可信任的憑證授權機構的憑證]。
安裝完兩個憑證後,展開左框架中的 HTTP 伺服器節點。
選取 HTTP 伺服器下的 HTTP 偵聽程式。
選取 http-listener-1。瀏覽器會顯示套接字資訊。
將 http-listener-1 使用之連接埠的值從安裝應用程式伺服器時所輸入的值變更為更適當的值,如:443。
選取 [啟用 SSL/TLS]。
選取 [憑證別名]。
指定回傳伺服器。該伺服器應該與步驟 12 中指定的共用名稱相符。
按一下 [儲存]。
選取您要在其上安裝 Access Manager 軟體的 Application Server 實例。右框架會顯示配置已變更。
按一下 [套用變更]。
按一下 [重新啟動]。Application Server 會自動重新啟動。
使用 SSL 配置 Application Server 8.1 的基本步驟如下。請參閱 Application Server 8.1 文件以取得詳細的指示。
透過 Application Server 管理主控台在 Application Server 上建立一個安全的連接埠。如需更多資訊,請參閱位於下列位置之「Sun Java System Application Server Enterprise Edition 8.1 管理指南」中的「配置安全性」。
http://docs.sun.com/app/docs/coll/1310.1 與 http://docs.sun.com/app/docs/coll/1416.1
驗證信任伺服器憑證的憑證授權機構 (CA) 是否存在於 web 容器的信任資料庫中。之後,獲取並安裝 web 容器的伺服器憑證。如需更多資訊,請參閱位於下列位置之「Sun Java System Application Server Enterprise Edition 8.1 管理指南」中的「使用證書和SSL」。
http://docs.sun.com/app/docs/coll/1310.1 與 http://docs.sun.com/app/docs/coll/1416.1
重新啟動 Web 容器。
本節說明在 SSL 模式中配置 Access Manager 的步驟。設定 Access Manager 的 SSL 之前,請確定您已為您的部署配置 Web 容器。
在 Access Manager 主控台中,移至服務配置模組並選取 [平台] 服務。在伺服器清單屬性中,加入使用 HTTPS 協定的相同的 URL 和一個已啟用 SSL 的連接埠號。按一下 [儲存]。
如果 Access Manager 單一實例正在偵聽兩個連接埠 (一個 HTTP,一個 HTTPS),且您試圖以停止的 Cookie 存取 Access Manager,Access Manager 將沒有回應。這並非支援的配置。
從下列預設位置開啟 AMConfig.properties 檔案:
/etc/opt/SUNWam/config。 |
用 https:// 取代所有出現的 http:// 協定,並將連接埠埠號變更為已啟用 SSL 的連接埠埠號。
儲存 AMConfig.properties 檔案。
重新啟動 Application Server。