使用安全 Sun Java Enterprise System Web Server 配置 Access Manager
若要使用 Web Server 在 SSL 模式中配置 Access Manager,請參閱以下步驟:
若要配置安全的 Web Server
步驟
-
在 Access Manager 主控台中,移至服務配置模組並選取 [平台] 服務。在 [伺服器清單] 屬性中,移除 http:// 協定,然後加入 https:// 協定。按一下 [儲存]。
備註 –請務必按一下 [儲存]。否則,雖然您仍可以繼續執行下面的步驟,但您所做的所有配置變更均會遺失,並且無法以管理員身份登入以修正此問題。
步驟 2 至 24 描述 Web Server。
-
登入 Web Server 主控台。預設連接埠為 8888。
-
選取 Access Manager 於其上執行的 Web Server 實例,然後按一下 [管理]。
系統會顯示快顯式視窗,說明配置已變更。按一下 [確定]。
-
按一下畫面右上角的 [套用] 按鈕。
-
按一下 [套用變更]。
Web Server 會自動重新啟動。按一下 [確定] 以繼續。
-
停止選取的 Web Server 實例。
-
按一下 [安全] 標籤。
-
按一下 [建立資料庫]。
-
輸入新的資料庫密碼並按一下 [確定]。
請確保記下資料庫密碼,以備稍後使用。
-
建立憑證資料庫後,按一下 [請求憑證]。
-
在畫面提供的欄位中輸入資料。
[鍵值對欄位密碼] 欄位和您在步驟 9 中輸入的內容相同。在位置欄位中,您必須完整拼出位置。縮寫詞 (如 CA) 無效。必須定義所有欄位。在[共用名稱] 欄位中,提供您 Web Server 的主機名稱。
-
提交表格後,您將看到與以下訊息類似的訊息:
--BEGIN CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE REQUEST-- -
複製這些文字並提交,以請求憑證。
請確保您取得了 Root CA 憑證。
-
您將接收到包含憑證的憑證回應,如:
--BEGIN CERTIFICATE--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE--- -
將這些文字複製到剪貼簿,或儲存在檔案中。
-
移至 Web Server 主控台並按一下 [安裝憑證]。
-
按一下該 Server 的憑證。
-
在 [鍵值對檔案密碼] 欄位中輸入憑證資料庫密碼。
-
在提供的文字欄位中貼上憑證,或核取單選按鈕並在文字方塊中輸入檔案名稱。按一下 [提交]。
瀏覽器將顯示該憑證,並提供加入憑證的按鈕。
-
按一下 [安裝憑證]。
-
按一下 [可信任的憑證授權機構的憑證]。
-
以步驟 16 至 21 中所述的相同方式安裝 Root CA 憑證。
-
兩個憑證安裝完成後,按一下 Web Server 主控台中的 [喜好設定] 標籤。
-
如果要在不同的連接埠上啟用 SSL,請選取 [加入偵聽套接字]。然後選取 [編輯偵聽套接字]。
-
從 [停用至啟用] 變更安全性狀態,然後按一下 [確定] 提交變更,再按一下 [套用] 和 [套用變更]。
步驟 26–29 適用於 Access Manager。
-
開啟 AMConfig.properties 檔案。依預設,此檔案位於 etc/opt/SUNWam/config。
-
用 https:// 取代所有出現的 http:// 協定,Web Server 實例目錄中的除外。AMConfig.properties 中也指定了這一點,但必須保持一致。
-
儲存 AMConfig.properties 檔案。
-
在 Web Server 主控台中,按一下託管 Web 伺服器實例之 Access Manager 的 [開啟/關閉] 按鈕。
Web Server 會在 [啟動/停止] 頁面中顯示一個文字方塊。
-
在文字欄位中輸入憑證資料庫密碼並選取 [啟動]。
- © 2010, Oracle Corporation and/or its affiliates