Sun Java System Access Manager 7 2005Q4 管理指南

在 SSL 模式中配置 Access Manager 到 Directory Server

為了在網路上提供安全通訊，Access Manager 包含 LDAPS 通訊協定。LDAPS 是標準的 LDAP 通訊協定，但於 Secure Sockets Layer (SSL) 頂層執行。為啟用 SSL 通訊，您必須先在 SSL 模式中配置 Directory Server，然後連接 Access Manager 到 Directory Server。基本步驟如下：

取得並安裝 Directory Server 的憑證，並將 Directory Server 配置為信任憑證授權機構 (CA) 的憑證。
開啟目錄中的 SSL。
配置認證、策略和平台服務以連接到啟用 SSL 的 Directory Server。
配置 Access Manager 以安全地連接到 Directory Server 後端。

在 SSL 模式中配置 Directory Server

為了能在 SSL 模式下配置 Directory Server，您必須取得與安裝伺服器憑證、將 Directory Server 配置為信任 CA 的憑證，然後啟用 SSL。有關如何完成這些工作的詳細指示，請參閱「Directory Server 管理指南」中的第十一章「管理認證和加密」。此文件位於以下位置：

http://docs.sun.com/coll/DirectoryServer_04q2 與 http://docs.sun.com/coll/DirectoryServer_04q2_zh_TW

如果您的 Directory Server 已經啟用 SSL，前往下一節以參考有關連接 Access Manager 到 Directory Server 的詳細資料。

連接 Access Manager 到啟用 SSL 的 Directory Server

將 Directory Server 配置為 SSL 模式後，您必須安全地將 Access Manager 連接到 Directory Server 後端。

將 Access Manager 連接至 Directory Server

步驟

在 Access Manager 主控台中，前往服務配置模組的 LDAP 認證服務。
1. 變更 Directory Server 連接埠為 SSL 連接埠。
2. 選擇啟用對 LDAP 伺服器屬性的 SSL 存取。

前往服務配置模組中的成員關係認證服務。
1. 變更 Directory Server 連接埠為 SSL 連接埠。
2. 選擇啟用對 LDAP 伺服器屬性的 SSL 存取。

前往位於服務配置中的策略配置服務。
1. 變更 Directory Server 連接埠為 SSL 連接埠。
2. 選擇 LDAP SSL 屬性。

在文字編輯器中開啟 serverconfig.xml。此檔案位於以下位置：

/etc/opt/SUNWam/config
1. 在 <Server> 元素中，變更下列值：
  
  port - 輸入 Access Manager 偵聽的安全連接埠之埠號 (預設值為 636)。
  
  type- 將 SIMPLE 變更為 SSL。
2. 儲存並關閉 serverconfig.xml。

從下列預設位置開啟 AMConfig.properties 檔案：

/etc/opt/ SUNWam/config。

變更下列特性：
1. com.iplanet.am.directory.port = 636 (若使用預設值)
2. ssl.enabed = true
3. 儲存 AMConfig.properties。

重新啟動伺服器。