Sun ONE Web Server 6.1 管理員指南 |
[Security] 標籤
伺服器管理者中的 [Security] 標籤包含以下頁面:
[Create Database] 頁面[Create Database] 頁面可讓您使用預設 CA 設定建立新的可信任的資料庫,並使用密碼保護此資料庫。伺服器只能有一個可信任的資料庫,因此僅當可信任的資料庫不存在時才能建立它。可信任的資料庫使用預設 CA 項目建立,這些項目的配置使它們不是用戶端證書可信任的 CA。若要將伺服器配置為信任這些 CA,以便用戶端證書使用,請參閱 [Manage Certificates] 頁面。如需有關建立可信任的資料庫的更多資訊,請參閱建立可信任的資料庫。
螢幕上會顯示以下元素:
[Database Password]。指定證書資料庫密碼。
[Password (again)]。確認在 [Database Password] 欄位中指定的密碼。如果您輸入的密碼與在 [Database Password] 欄位中輸入的密碼不同,系統會提示您重試。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Request a Certificate] 頁面[Request a Certificate] 頁面可讓您新增或更新伺服器證書。如需更多資訊,請參閱升級時移轉證書。
螢幕上會顯示以下元素:
[New certificate]。指定正在請求的證書是新證書。
[Certificate renewal]。指定正在請求的證書是現有證書的更新版本。
[Submit to Certificate Authority Via]。指定提交證書請求的方式。請從以下選項中選取:
[Select the module to use with the certificate]。指定以下內容:
[Requestor name]。指定證書發放時要使用的名稱。
[Telephone number]。指定請求者的電話號碼。
[Common name]。指定 DNS 查找中使用的完全合格的主機名稱 (例如,www.sun.com)。這是瀏覽器連接到您網站時所使用的 URL 中的主機名稱。這兩個名稱保持一致非常重要。否則,系統會通知用戶端證書名稱與網站名稱不符,這通常令使用者對證書的確實性產生懷疑。
[Email address]。指定用於您與 CA 之間通信的商業電子郵件位址。
[Organization]。指定您的公司、教育機構或組織等的法定名稱。多數 CA 需要您使用法律文件 (例如商業牌照的複本) 驗證此資訊。
[Organizational Unit]。指定您公司內部組織部門的描述。此欄位是選擇性的。
[Locality]。指定組織所在城市、公國或國家/地區的描述。此欄位是選擇性的。
[State or Province]。指定企業所在的州或省。
[Country]。指定您的國家/地區名稱的雙字元縮寫 (以 ISO 格式)。美國的國家代碼為 US。
[OK]。儲存您的項目。您必須重新啟動伺服器才能使變更生效。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Install Certificate] 頁面[Install Certificate] 頁面可讓您為伺服器安裝憑證。您可以安裝自己的證書以呈現給用戶端,也可以安裝 CA 證書以在證書鏈中使用。
當您從 CA 收到證書時,該證書已透過公開金鑰加密,以便只有您可以將其解密。安裝該證書時,伺服器將使用您指定的金鑰對檔案密碼將其解密。如需更多資訊,請參閱申請和安裝其他伺服器證書。
備註 安裝要在證書鏈中使用的證書與安裝您自己的證書的程序相同。很多 CA 將他們的證書放在包含您的證書的同一電子郵件中。如果 CA 未自動將他們的證書傳送給您,您應該發出請求。您的伺服器將同時安裝這兩種證書。
螢幕上會顯示以下元素:
[Certificate For]。指定證書將被用在何處。請從以下選項中選取:
[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。
[Key-Pair File Password]。指定證書資料庫的密碼。
[Certificate Name]。指定證書的共用名稱。僅當證書名稱不同於 DNS 查找中使用的伺服器的完全合格主機名稱時,才輸入此證書名稱 (例如,www.iplanet.com)。
[Message is in This File]。指定包含 CA 證書的檔案。
[Message Text (with headers)]。包含 CA 證書的內容。複製和貼上文字時,請確保包含標頭「Begin Certificate」和「End Certificate」。
[OK]。移至 [Add or Replace Certificate] 頁面。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Add or Replace Certificate] 頁面[Add or Replace Certificate] 頁面顯示您剛安裝的新證書資訊。
[Add Server Certificate] 或 [Replace Server Certificate]。新增證書或使用顯示的證書取代前一個證書。
[Back]。返回 [Install a Certificate] 頁面。
[Help]。顯示線上輔助說明。
[Change Password] 頁面[Change Password] 頁面可讓您變更用於存取可信任的資料庫的密碼。如需更多資訊,請參閱變更密碼或 PIN。
螢幕上會顯示以下元素:
[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。
[Old Password]。指定目前的鍵對密碼。
[New Password]。指定新的鍵對密碼。
[Password (again)]。確認在 [New Password] 欄位中指定的密碼。如果您輸入的密碼與在 [New Password] 欄位中輸入的密碼不同,系統會提示您重試。
[OK]。儲存您的項目。您必須重新啟動伺服器才能使變更生效。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Manage Server Certificates] 頁面[Manage Certificates] 頁面顯示與伺服器關聯的所有已安裝的證書,並可讓您管理這些證書。如需更多資訊,請參閱變更密碼或 PIN。
如果已安裝外部模組,系統將警告您只能在本地機器上執行此作業。您需要輸入外部模組的密碼並按一下 [OK],以便能夠存取外部模組進行管理。
螢幕上會顯示以下元素:
[Certificate Name]。指定證書授權中心的名稱。
[Type]。指定證書的類型。
[Expires (Time in UTC)]。顯示證書過期的日期與時間。證書過期後,您必須更新它才能再次使用。
[Help]。顯示線上輔助說明。
按兩下證書時,螢幕上會顯示有關此證書的資訊。內部發放的證書具有以下選項:
由證書授權中心發放的證書具有以下選項:
您必須重新啟動伺服器才能使變更生效。
[Request VeriSign Certificate] 頁面此頁面描述請求 VeriSign 證書的程序,包括八個基本步驟。如需更多資訊,請參閱申請和安裝 VeriSign 證書。
螢幕上會顯示以下元素:
[OK]。啟動 VeriSign 登記精靈。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Install VeriSign Certificate] 頁面此頁面可讓您擷取從 VeriSign 請求的伺服器證書,以安裝在您的伺服器上。如需更多資訊,請參閱申請和安裝 VeriSign 證書。
螢幕上會顯示以下元素:
[Select the Module to Use with the Certificate]。指定以下內容:
[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。
[Key Pair File Password]。指定可信任的資料庫密碼。
[Select the Transaction ID to Retrieve]。可讓您從下拉式清單中選取請求的證書。
[OK]。安裝選取的證書。您必須重新啟動伺服器才能使變更生效。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Install CRL/CKLs] 頁面[Install a CRL /CKLs] 頁面可讓您新增或取代證書廢止清單 (CRL) 或洩漏密鑰清單 (CKL)。如需更多資訊,請參閱安裝和管理 CRL 和 CKL。
螢幕上會顯示以下元素:
[File Contains]。可讓您選取以下內容之一:
[The CRL/CKL is in this file] 指定 CRL/CKL 的位置。
[OK]。根據您的選取,移至:
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
您必須重新啟動伺服器才能使變更生效。
[Add Certificate Revocation List] 頁面螢幕上會顯示以下元素:
[Add CRL]。安裝指定的 CRL。
[Back]。移至上一頁。
[Help]。顯示線上輔助說明。
[Replace Certificate Revocation List] 頁面螢幕上會顯示以下元素:
[Replace CRL]。取代指定的 CRL。
[Back]。移至上一頁。
[Help]。顯示線上輔助說明。
[Add Compromised Key List] 頁面螢幕上會顯示以下元素:
[Add CKL]。安裝指定的 CKL。
[Back]。移至上一頁。
[Help]。顯示線上輔助說明。
[Replace Compromised Key List] 頁面螢幕上會顯示以下元素:
[Replace CKL]。取代指定的 CKL。
[Back]。移至上一頁。
[Help]。顯示線上輔助說明。
[Manage CRL/CKLs] 頁面[Manage Certificate Revocation Lists/Compromised Key Lists] 頁面按照證書名稱顯示您安裝的 CRL 和 CKL,還會顯示過期日期。此頁面可讓您檢視和刪除 CRL 和 CKL。如需更多資訊,請參閱安裝和管理 CRL 和 CKL。
螢幕上會顯示以下元素:
[Server CRLs]。選取它時可顯示有關 CRL 的更多資訊和選項。
[Server CKLs]。選取它時可顯示有關 CKL 的更多資訊和選項。
按一下 CRL/CKL 將顯示 [Edit CKL/CRL] 頁面。
[Help]。顯示線上輔助說明。
[Edit CKL/CRL] 頁面根據您的選取,[Edit CKL/CRL] 頁面將顯示有關洩漏密鑰清單或證書廢止清單的資訊。
螢幕上會顯示以下元素:
[Delete]。刪除顯示的 CKL 或 CRL。
[Quit]。返回上一頁。