test

Sun Java System Access Manager 7 2005Q4 管理指南

使用安全 Sun Java System Application Server 配置 Access Manager

设置 Access Manager 以在启用了 SSL 的应用程序服务器上运行分为两个步骤。首先,将 Application Server 实例配置为安全实例,绑定到已安装的 Access Manager,然后配置 Access Manager。

以 SSL 设置 Application Server 6.2

本节描述了在 SSL 模式下设置 Application Server 6.2 的步骤。

Procedure保证 Application Server 实例的安全

步骤

  1. 通过在浏览器中输入以下地址以管理员身份登录到 Sun Java System Application Server 控制台:

    http://fullservername:port

    默认端口为 4848。

  2. 输入在安装过程中输入的用户名和密码。

  3. 选择已在其中安装(或将要安装)Access Manager 的 Application Server 实例。右侧框中显示配置已更改。

  4. 单击“应用更改”。

  5. 单击“重新启动”。Application Server 将自动重新启动。

  6. 在左侧框中,单击“安全”。

  7. 单击“管理数据库”选项卡。

  8. 如果未选择数据库,则单击“创建数据库”。

  9. 输入新数据库密码并予以确认,然后单击“确定”按钮。 请确保记下数据库密码,以备将来使用。

  10. 创建“证书数据库”之后,单击“证书管理”选项卡。

  11. 如果未选择证书,则单击“请求”链接。

  12. 输入证书所需的以下“请求”数据

    1. 如果该证书为新证书或证书更新,则选择该证书。许多证书在经过特定的一段时间之后会过期,一些证书授权机构 (CA) 会自动给您发送更新通知。

    2. 指定您要提交证书请求的方式。

      如果 CA 要求接收电子邮件形式的请求,请查看 CA 电子邮件,然后输入 CA 的电子邮件地址。要查看 CA 的列表,请单击“可用的证书授权机构列表”。

      如果要从正在使用 Certificate Server 的内部 CA 申请证书,则单击 CA URL 并输入 Certificate Server 的 URL。 此 URL 应指向处理证书请求的证书服务器的程序。

    3. 输入密钥对文件的密码(这是在步骤 9 中指定的密码)。

    4. 输入以下标识信息:

      公共名称。 服务器的全名,包括端口号。

      请求者名称。 请求者的名称。

      电话号码。 请求者的电话号码

      公共名称。 将在其上安装数字证书的 Sun Java System Application Server 的全限定名称。

      电子邮件地址。管理员的电子邮件地址。

      组织名称。 您所在组织的名称。 证书授权机构可能要求该属性中输入的所有主机名都属于某个已注册到该组织的域。

      组织单位名称。 组织的部门或其他运作单位的名称。

      位置名称(城市)。 城市或城镇的名称。

      州名。 如果您的组织位于美国或加拿大,则分别指组织所在的州或省的名称。请不要使用缩写。

      国家/地区代码。 您所在国家/地区的两个字母的 ISO 代码。例如,美国的代码是 US

  13. 单击“确定”按钮。系统将显示一条消息,例如:


    --BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--

  14. 将该文本的所有内容复制到一个文件,然后单击“确定”。确保您获取的是根 CA 证书。

  15. 选择一个 CA,然后按照该机构的 Web 站点上的说明获取数字证书。您可以从 CMS、Verisign 或 Entrust.net 获取证书。

  16. 收到来自证书授权机构的数字证书后,您可以将文本复制到剪贴板或保存到文件中。

  17. 转到 Application Server 控制台并单击“安装”链接。

  18. 选择“此服务器的证书”。

  19. 在“密钥对文件密码”字段中,输入“证书数据库”密码。

  20. 将证书粘贴到所提供的“消息文本(带标题)”文本字段中,或在该文件文本框中的“消息”字段中输入文件名。选择相应的单选按钮。

  21. 单击“确定”按钮。浏览器将显示证书,并提供用于添加证书的按钮。

  22. 单击“添加服务器证书”。

  23. 按与上述相同的方式安装“根 CA 证书”。但要选择“可信赖证书授权机构的证书”。

  24. 证书安装都完成后,请展开左侧框中的“HTTP 服务器”节点。

  25. 选择“HTTP 服务器”下的“HTTP 侦听器”。

  26. 选择 http-listener-1。浏览器将显示套接字信息。

  27. http-listener-1 使用的端口值从安装 Application Server 时输入的值更改为一个更合适的值,如 443。

  28. 选择“启用 SSL/TLS”。

  29. 选择“证书昵称”。

  30. 指定返回服务器。该名称应与在步骤 12 中指定的公共名称匹配。

  31. 单击“保存”。

  32. 选择将在其上安装 Access Manager 软件的 Application Server 实例。 右侧框中显示配置已更改。

  33. 单击“应用更改”。

  34. 单击“重新启动”。应用服务器会自动重新启动。

以 SSL 配置 Application Server 8.1

以 SSL 配置 Application Server 8.1 的基本步骤如下。有关详细的说明,参见 Application Server 8.1 文档。

  1. 通过 Application Server 管理控制台在 Application Server 上创建安全端口。有关详细信息,请参见位于以下地址的 Sun Java System Application Server Enterprise Edition 8.1 管理指南中的“配置安全性”:

    http://docs.sun.com/app/docs/coll/1310.1http://docs.sun.com/app/docs/coll/1386.1

  2. 确认信任服务器证书的证书授权机构 (CA) 存在于 Web 容器的信任数据库中。然后,获取并安装该 Web 容器的服务器证书。有关详细信息,请参见位于以下地址的 Sun Java System Application Server Enterprise Edition 8.1 管理指南中的“使用证书和 SSL”:

    http://docs.sun.com/app/docs/coll/1310.1http://docs.sun.com/app/docs/coll/1386.1

  3. 重新启动 Web 容器。

在 SSL 模式下配置 Access Manager

本节介绍在 SSL 模式下配置 Access Manager 的步骤。在设置 Access Manager 的 SSL 之前,请确保已为部署配置了 Web 容器。

Procedure在 SSL 模式下配置 Access Manager

步骤

  1. 在 Access Manager 控制台中,转至“服务配置”模块并选择“平台”服务。在“服务器列表”属性中,添加 HTTPS 协议格式的相同 URL 和启用 SSL 的端口号。单击“保存”。

    注 –

    如果有一个 Access Manager 实例正在侦听两个端口(其中一个为 HTTP 模式,另一个为 HTTPS 模式),当您试图利用迟延的 Cookie 访问 Access Manager 时,Access Manager 将转为无响应状态。不支持此配置。

  2. 从以下默认位置打开 AMConfig.properties 文件:


    /etc/opt/SUNWam/config。

  3. 将所有出现的 http:// 协议替换为 https://,并将端口号更改为已启用 SSL 的端口号。

  4. 保存 AMConfig.properties 文件。

  5. 重新启动 Application Server。