Sun ONE logo      上一個      目錄      索引      下一個     

Sun ONE Web Server 6.1 管理員指南

[Security] 標籤

管理伺服器中的 [Security] 標籤包含以下頁面:

[Create Database] 頁面

[Create Database] 頁面可讓您使用預設 CA 設定建立新的可信任的資料庫,並使用密碼保護此資料庫。伺服器只能有一個可信任的資料庫,因此僅當可信任的資料庫不存在時才能建立它。可信任的資料庫使用預設 CA 項目建立,這些項目的配置使它們不是用戶端證書可信任的 CA。若要將伺服器配置為信任這些 CA,以便用戶端證書使用,請參閱 [Manage Certificates] 頁面。如需有關建立可信任的資料庫的更多資訊,請參閱建立可信任的資料庫。螢幕上會顯示以下元素:

[Database Password]。指定證書資料庫密碼。

備註

資料庫密碼以一般文字形式從用戶端傳送到管理伺服器。若要使安全風險降至最小,您應在管理伺服器所在的機器上執行用於伺服器管理的瀏覽器,或者使用 SSL 執行管理伺服器。

[Password (again)]。確認在 [Database Password] 欄位中指定的密碼。如果您輸入的密碼與在 [Database Password] 欄位中輸入的密碼不同,系統會提示您重試。

[OK]。儲存您的項目。您必須重新啟動伺服器才能使變更生效。

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Request a Certificate] 頁面

[Request a Certificate] 頁面可讓您新增或更新伺服器證書。如需更多資訊,請參閱申請和安裝其他伺服器證書

螢幕上會顯示以下元素:

[New certificate]。指定正在請求的證書是新證書。

[Certificate renewal]。指定正在請求的證書是現有證書的更新版本。

[Submit to Certificate Authority Via]。指定提交證書請求的方式。請從以下選項中選取:

[Select the module to use with the certificate]。指定以下內容:

[Requestor name]。指定證書發放時要使用的名稱。

[Telephone number]。指定請求者的電話號碼。

[Common name]。指定 DNS 查找中使用的完全合格的主機名稱 (例如,www.sun.com)。這是瀏覽器連接到您網站時所使用的 URL 中的主機名稱。這兩個名稱保持一致非常重要。否則,系統會通知用戶端證書名稱與網站名稱不符,這通常令使用者對證書的確實性產生懷疑。

[Email address]。指定用於您與 CA 之間通信的商業電子郵件位址。

[Organization]。指定您的公司、教育機構或組織等的法定名稱。多數 CA 需要您使用法律文件 (例如商業牌照的複本) 驗證此資訊。

[Organizational Unit]。指定您公司內部組織部門的描述。此欄位是選擇性的。

[Locality]。指定組織所在城市、公國或國家/地區的描述。此欄位是選擇性的。

[State or Province]。指定企業所在的縣或市。

[Country]。指定您的國家/地區名稱的雙字元縮寫 (以 ISO 格式)。美國的國家代碼為 US。

[OK]。儲存您的項目。您必須重新啟動伺服器才能使變更生效。

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Install Certificate] 頁面

您可以安裝自己的證書以呈現給用戶端,也可以安裝 CA 證書以在證書鏈中使用。

當您從 CA 收到證書時,該證書已透過公開金鑰加密,以便只有您可以將其解密。安裝該證書時,伺服器將使用您指定的金鑰對檔案密碼將其解密。如需更多資訊,請參閱申請和安裝其他伺服器證書

備註

安裝要在證書鏈中使用的證書與安裝您自己的證書的程序相同。很多 CA 將他們的證書放在包含您的證書的同一電子郵件中。如果 CA 未自動將他們的證書傳送給您,您應該發出請求。您的伺服器將同時安裝這兩種證書。

[Install Certificate] 頁面可讓您為伺服器安裝證書。

螢幕上會顯示以下元素:

[Certificate For]。指定證書將被用在何處。請從以下選項中選取:

[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。

[Key-Pair File Password]。指定證書資料庫的密碼。

[Certificate Name]。指定證書的共用名稱。僅當證書名稱不同於 DNS 查找中使用的伺服器的完全合格主機名稱時,才輸入此證書名稱 (例如,www.sun.com)。

[Message is in This File]。指定包含 CA 證書的檔案。

[Message Text (with headers)]。包含 CA 證書的內容。複製和貼上文字時,請確保包含標頭「Begin Certificate」和「End Certificate」。

[OK]。移至 [Add or Replace Certificate] 頁面

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Add or Replace Certificate] 頁面

[Add or Replace Certificate] 頁面顯示您剛安裝的新證書資訊。

[Add Server Certificate][Replace Server Certificate]。新增證書或使用顯示的證書取代前一個證書。

[Back]。返回 [Install a Certificate] 頁面。

[Help]。顯示線上輔助說明。

[Change Password] 頁面

[Change Password] 頁面可讓您變更用於存取可信任的資料庫的密碼。如需更多資訊,請參閱變更密碼或 PIN

螢幕上會顯示以下元素:

[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。

[Old Password]。指定目前的鍵對密碼。

[New Password]。指定新的鍵對密碼。

[Password (again)]。確認在 [New Password] 欄位中指定的密碼。如果您輸入的密碼與在 [New Password] 欄位中輸入的密碼不同,系統會提示您重試。

[OK]。儲存您的項目。您必須重新啟動伺服器才能使變更生效。

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Manage Certificates] 頁面

[Manage Server Certificates] 頁面顯示與伺服器關聯的所有已安裝的證書,並可讓您管理這些證書。如需更多資訊,請參閱管理證書

如果已安裝外部模組,系統將警告您只能在本地機器上執行此作業。您需要輸入外部模組的密碼並按一下 [OK],以便能夠存取外部模組進行管理。

螢幕上會顯示以下元素:

[Certificate Name]。指定證書授權中心的名稱。

[Type]。指定它是否是可信任的證書授權中心。

[Expires (Time in UTC)]。顯示證書過期的日期與時間。證書過期後,您必須更新它才能再次使用。

[Help]。顯示線上輔助說明。

按一下證書時,螢幕上會顯示有關此證書的資訊。內部發放的證書具有以下選項:

由證書授權中心發放的證書具有以下選項:

您必須重新啟動伺服器才能使變更生效。

[Request VeriSign Certificate] 頁面

此頁面描述請求 VeriSign 證書的程序,包括八個基本步驟。如需更多資訊,請參閱申請和安裝 VeriSign 證書

螢幕上會顯示以下元素:

[OK]。啟動 VeriSign 登記精靈。

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Install VeriSign Certificate] 頁面

此頁面可讓您擷取從 VeriSign 請求的伺服器證書,以安裝在您的伺服器上。如需更多資訊,請參閱申請和安裝 VeriSign 證書

如果已安裝外部模組,系統將警告您只能在本地機器上執行此作業。您需要輸入外部模組的密碼並按一下 [OK],以便能夠存取外部模組進行管理。

螢幕上會顯示以下元素:

[Select the Module to Use with the Certificate]。指定以下內容:

[Cryptographic Module]。指定要與證書一同使用的模組。除非您已安裝外部加密模組,否則請選擇內部模組。

[Key Pair File Password]。指定可信任的資料庫密碼。

[Select the Transaction ID to Retrieve]。可讓您從下拉式清單中選取請求的證書。

[OK]。安裝選取的證書。您必須重新啟動伺服器才能使變更生效。

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

[Install CRL/CKLs] 頁面

[Install a CRL /CKLs] 頁面可讓您新增或取代證書廢止清單 (CRL) 或洩漏密鑰清單 (CKL)。如需更多資訊,請參閱安裝和管理 CRL 和 CKL

螢幕上會顯示以下元素:

[File Contains]。可讓您選取以下內容之一:

[The CRL/CKL is in this file:] 指定 CRL/CKL 的位置。

[OK]。根據您的選取,移至:

[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。

[Help]。顯示線上輔助說明。

您必須重新啟動伺服器才能使變更生效。

[Add Certificate Revocation List] 頁面

螢幕上會顯示以下元素:

[Add CRL]。安裝指定的 CRL。

[Back]。移至上一頁。

[Help]。顯示線上輔助說明。

[Replace Certificate Revocation List] 頁面

螢幕上會顯示以下元素:

[Replace CRL]。取代指定的 CRL。

[Back]。移至上一頁。

[Help]。顯示線上輔助說明。

[Add Compromised Key List] 頁面

螢幕上會顯示以下元素:

[Add CKL]。安裝指定的 CKL。

[Back]。移至上一頁。

[Help]。顯示線上輔助說明。

[Replace Compromised Key List] 頁面

螢幕上會顯示以下元素:

[Replace CKL]。取代指定的 CKL。

[Back]。移至上一頁。

[Help]。顯示線上輔助說明。

[Manage CRL/CKLs] 頁面

[Manage Certificate Revocation Lists/Compromised Key Lists] 頁面按照證書名稱顯示您安裝的 CRL 和 CKL,還會顯示過期日期。此頁面可讓您檢視和刪除 CRL 和 CKL。如需更多資訊,請參閱安裝和管理 CRL 和 CKL

螢幕上會顯示以下元素:

[Server CRLs]。選取它時可顯示有關 CRL 的更多資訊和選項。

[Server CKLs]。選取它時可顯示有關 CKL 的更多資訊和選項。

按一下 CRL/CKL 將顯示 [Edit CKL/CRL] 頁面

[Help]。顯示線上輔助說明。

[Edit CKL/CRL] 頁面

根據您的選取,[Edit CKL/CRL] 頁面將顯示有關洩漏密鑰清單或證書廢止清單的資訊。

螢幕上會顯示以下元素:

[Delete]。刪除顯示的 CKL 或 CRL。

[Quit]。返回上一頁。



上一個      目錄      索引      下一個     

Copyright 2004 Sun Microsystems, Inc. 版權所有。