配置安全的 Web Server
步骤
-
在 Access Manager 控制台中,转至“服务配置”模块并选择“平台”服务。在“服务器列表”属性中,删除 http:// 协议,然后添加 https:// 协议。单击“保存”。
注 –请务必单击“保存”。如果您没有单击“保存”,仍可以继续进行以下步骤,但是将丢失对配置所进行的全部更改,并且您将不能作为管理员登录来进行恢复。
步骤 2 到 24 介绍了 Web Server。
-
登录 Web Server 控制台。默认端口为 8888。
-
选择在其上运行 Access Manager 的 Web Server 实例并单击“管理”。
将显示一个弹出窗口,说明配置已更改。单击 “确定” 。
-
单击屏幕右上角的“应用”按钮。
-
单击“应用更改”。
Web Server 应当会自动重新启动。单击“确定”继续。
-
停止选定的 Web Server 实例。
-
单击“安全”选项卡。
-
单击“创建数据库”。
-
输入新的数据库密码并单击“确定”。
请务必将数据库密码记下来,以备将来使用。
-
创建“证书数据库”后,单击“请求证书”。
-
在屏幕上的字段中输入数据。
“密钥对字段密码”字段与在步骤 9 中输入的字段相同。在位置字段中,您需要完整写出位置。不能输入缩写(例如 CA)。必须定义所有字段。在“公共名称”字段中,输入您的 Web Server 的主机名。
-
提交表单后,您将看到如下消息:
--BEGIN CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE REQUEST-- -
复制并为证书请求提交该文本。
确保您获取的是根 CA 证书。
-
您将收到一个包含证书的证书响应,例如:
--BEGIN CERTIFICATE--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE--- -
将这些文本复制到剪贴板或保存到文件中。
-
转至 Web Server 控制台并单击“安装证书”。
-
单击该服务器的“证书”。
-
在“密钥对文件密码”字段中,输入“证书数据库”密码。
-
将证书粘贴到提供的文本字段中或选中单选按钮,并在文本框中输入文件名。单击“提交”。
浏览器将显示证书,并提供用于添加证书的按钮。
-
单击“安装证书”。
-
单击“可信赖证书授权机构的证书”。
-
按照步骤 16 到 21 中所述的相同方式安装“根 CA 证书”。
-
安装完这两种证书后,单击 Web Server 控制台中的“首选项”选项卡。
-
如果要在其他端口上启用 SSL,请选择“添加侦听套接字”。然后,选择“编辑侦听套接字”。
-
将安全状态从“已禁用”更改为“已启用”,单击“确定”提交更改,然后单击“应用”和“应用更改”。
步骤 26 – 29 适用于 Access Manager。
-
打开 AMConfig.properties 文件。默认情况下,该文件的位置为 etc/opt/SUNWam/config。
-
将所有出现的 http:// 协议替换为 https://,Web Server 实例目录使用的协议除外。这也在 AMConfig.properties 中指定,但必须保持相同。
-
保存 AMConfig.properties 文件。
-
在 Web Server 控制台中,单击 Access Manager 主机的 Web 服务器实例的“开/关”按钮。
Web Server 将在“启动/停止”页面中显示一个文本框。
-
在文本字段中输入“证书数据库”密码并选择“启动”。
- © 2010, Oracle Corporation and/or its affiliates