在 ics.conf 檔案中配置 SSL 參數

若要將 SSL 與 Calendar Server 配合實作，必須在 ics.conf 檔案中設定特定的參數。如果 ics.conf 檔案中沒有下表中列出的某些參數，則請在該檔案中增加這些參數，並指定其值。由於 ics.conf 在系統啟動時 (發出 start-cal 時) 處於唯讀狀態，因此新值將在 Calendar Server 重新啟動後才會生效。如需這些 SSL 參數的說明，請參閱SSL 配置。

步驟

1. 以擁有變更配置權限的管理員身份登入。

2. 變更至 /etc/opt/SUNWics5/cal/config 目錄。

3. 透過複製及重新命名，儲存舊的 ics.conf 檔案。

4. 如下表中所示編輯一個或多個參數︰

   參數	值
   encryption.rsa.nssslactivation	“on”
   encryption.rsa.nssslpersonalityssl	“SampleSSLServerCert”
   encryption.rsa.nsssltoken	“internal”
   service.http.tmpdir	“/var/opt/SUNWics5/tmp”
   service.http.uidir.path	“html”
   service.http.ssl.cachedir	“.”
   service.http.ssl.cachesize	“10000”
   service.http.ssl.certdb.password	" "(Supply an appropriate password)
   service.http.ssl.certdb.path	“/var/opt/SUNWics5/alias”
   service.http.ssl.port.enable	“yes”
   service.http.ssl.port	"443" (預設 SSL 連接埠) 備註 – 而非在連接埠 "80" (HTTP 預設連接埠) 上。
   service.http.securesession	"yes" (整個階段作業已加密)
   service.http.ssl.sourceurl	“https”//localhost:port” (提供您本地主機的名稱和 service.http.ssl.port 值。)
   service.http.ssl.ssl2.ciphers	““
   service.http.ssl.ssl2.sessiontimeout	“0”
   service.http.ssl.ssl3.ciphers	"rsa_red_40_md5, rsa_rc2_40_md5, rsa_des_sha, rsa_rc4_128_md5, rsa_3des_sha"
   service.http.ssl.ssl3.sessiontimeout	“0”
   service.http.sslusessl	“yes”

5. 將檔案儲存為 ics.conf。

6. 重新啟動 Calendar Server 以使變更生效。

   cal_svr_base/SUNWics5/cal/sbin/start-cal