test

Sun Java System Access Manager 7 2005Q4 管理指南

使用 SSL 設定 Application Server 6.2

本節說明於 SSL 模式下設定 Application Server 6.2 的步驟。

Procedure安全結合 Application Server 實例

步驟

  1. 在您的瀏覽器中輸入以下位址,以管理員身份登入 Sun Java System Application Server 主控台:

    http://fullservername:port

    預設連接埠為 4848。

  2. 輸入您在安裝時輸入的使用者名稱和密碼。

  3. 選取您在其上安裝 (或將要安裝) 的 Application Server 實例。右框架會顯示配置已變更。

  4. 按一下 [套用變更]。

  5. 按一下 [重新啟動]。Application Server 會自動重新啟動。

  6. 在左框架中,按一下 [安全]。

  7. 按一下 [管理資料庫] 標籤。

  8. 按一下 [建立資料庫] (如果未選取)。

  9. 輸入新的資料庫密碼並確認,然後按一下 [確定] 按鈕。請確保記下資料庫密碼,以備稍後使用。

  10. 建立憑證資料庫後,按一下 [憑證管理] 標籤。

  11. 按一下 [請求] 連結 (如果未選取)。

  12. 為憑證輸入以下請求資料

    1. 如果該憑證為新憑證或更新的憑證,則選取它。許多憑證會在一段特定時間後過期,某些憑證授權機構 (CA) 會自動給您傳送換新通知。

    2. 指定您要提交憑證請求的方式。

      如果希望 CA 接收電子郵件訊息形式的請求,請核取 [CA 電子郵件] 並輸入 CA 的電子郵件位址。如需 CA 清單,請按一下 [可用憑證授權機構清單]。

      如果您從使用憑證伺服器的內部 CA 請求憑證,則請按一下 [CA URL] 並輸入憑證伺服器的 URL。此 URL 應指向用於處理憑證申請的憑證伺服器程式。

    3. 輸入您鍵值對檔案的密碼 (您在步驟 9 中指定的密碼)。

    4. 輸入以下識別資訊:

      共用名稱。伺服器的完整名稱,包含連接埠號。

      請求者名稱。請求者的名稱。

      電話號碼。請求者的電話號碼。

      共用名稱 。Sun Java System Application Server 的完全合格名稱,將會安裝數位憑證。

      電子郵件位址。管理員的電子郵件位址。

      組織名稱。您的組織名稱。憑證授權機構可能會要求在此屬性中輸入的所有主機名稱均屬於註冊到該組織的領域。

      組織單元名稱。組織的分支、部門或其他運作部門的名稱。

      地區名稱 (城市)。您所在城市或城鎮的名稱。

      州的名稱。如果您的組織分別在美國或加拿大,此項指組織所在州或省的名稱。請勿縮寫。

      國家/地區代碼。代表您國家/地區的兩個字母的 ISO 代碼。例如,美國的代碼是 US

  13. 按一下 [確定] 按鈕。畫面上將會顯示訊息,例如:


    --BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--

  14. 將所有這些文字複製到一個檔案並按一下 [確定]。請確定您取得了 Root CA 憑證。

  15. 選取一個 CA,然後依循該授權單位網站的指示,取得數位憑證。您可以從 CMS、Verisign 或 Entrust.net 取得憑證

  16. 從憑證授權機構接收到數位憑證後,您可以將文字複製到剪貼簿,或將其儲存到檔案中。

  17. 移至 Application Server 主控台並按一下 [安裝] 連結。

  18. 選取 [此伺服器的憑證]。

  19. 在 [鍵值對檔案密碼] 欄位中輸入憑證資料庫密碼。

  20. 在提供的文字欄位、訊息文字 (帶有標頭) 中貼上憑證,或在此檔案文字方塊的訊息中輸入檔案名稱。選取相應的單選按鈕。

  21. 按一下 [確定] 按鈕。瀏覽器會顯示憑證,並提供加入憑證的按鈕。

  22. 按一下 [新增伺服器憑證]。

  23. 以上述方式安裝 Root CA 憑證。但是,請選取 [可信任的憑證授權機構的憑證]。

  24. 安裝完兩個憑證後,展開左框架中的 HTTP 伺服器節點。

  25. 選取 HTTP 伺服器下的 HTTP 偵聽程式。

  26. 選取 http-listener-1。瀏覽器會顯示套接字資訊。

  27. http-listener-1 使用之連接埠的值從安裝應用程式伺服器時所輸入的值變更為更適當的值,如:443。

  28. 選取 [啟用 SSL/TLS]。

  29. 選取 [憑證別名]。

  30. 指定回傳伺服器。該伺服器應該與步驟 12 中指定的共用名稱相符。

  31. 按一下 [儲存]。

  32. 選取您要在其上安裝 Access Manager 軟體的 Application Server 實例。右框架會顯示配置已變更。

  33. 按一下 [套用變更]。

  34. 按一下 [重新啟動]。Application Server 會自動重新啟動。