Java ES System 2005Q4 Installation-Verweis

Installation von Portal Server Secure Remote Access

In diesem Abschnitt wird zunächst die Installation von Secure Remote Access Core und anschließend die Installation der Unterkomponenten Gateway, Netlet Proxy und Rewriter Proxy von Portal Server Secure Remote Access beschrieben.

Konfiguration von Secure Remote Access Core

Dieser Abschnitt enthält die Arten von Informationen, die das Installationsprogramm für die Installation von Portal Server Secure Remote Access Core benötigt. Welche Informationen angegeben werden müssen, hängt davon ab, welches der folgenden Szenarios vorliegt:

Einzelsitzungs-Installation Sie installieren Portal Server und Portal Server, Secure Remote Access, gemeinsam.
Installation in mehreren Sitzungen Sie installieren Portal Server in einer Sitzung und Portal Server, Secure Remote Access in einer späteren Sitzung.

Tabelle 1–37 Für die Installation von Portal Server Secure Remote Access Core erforderliche Informationen


Portal Server-Situation	Anforderungen	Speicherort der Informationen
Portal Server wird in dieser Sitzung installiert.	Gateway-Informationen	Einzelsitzungs-Installation
Portal Server wurde bereits installiert und verwendet Web Server oder IBM WebSphere Application Server.	Webcontainer- Bereitstellungsinformationen Gateway-Informationen Access Manager-Informationen	Installation in mehreren Sitzungen mit Sun Java System Web Server oder IBM WebSphere Application Server
Portal Server ist bereits installiert und verwendet Application Server.	Webcontainer- Bereitstellungsinformationen Access Manager-Informationen Gateway-Informationen Informationen zu Sun Java System Application Server	Installation in mehreren Sitzungen mit Sun Java System Application Server oder BEAWebLogic
Portal Server ist bereits installiert und verwendet BEA WebLogic.	Webcontainer- Bereitstellungsinformationen Gateway-Informationen Access Manager-Informationen Informationen zu BEA WebLogic	Installation in mehreren Sitzungen mit Sun Java System Application Server oder BEAWebLogic

Einzelsitzungs-Installation

Wenn Sie Portal Server Secure Remote Access Core und Portal Server in einer einzigen Sitzung installieren, müssen Sie Informationen zum Gateway für Portal Server Secure Remote Access angeben. Das Installationsprogramm entnimmt andere Konfigurationsinformationen für Portal Server Secure Remote Access aus der Portal Server-Konfiguration.

Dieser Abschnitt enthält die Gateway-Informationen, die das Installationsprogramm für die Installation von Portal Server Secure Remote Access Core benötigt.

Tabelle 1–38 Gateway-Informationen für Portal Server Secure Remote Access


Beschriftung und Statusdateiparameter	Beschreibung
Gateway-Protokoll `SRA_GATEWAY_PROTOCOL`	Das Protokoll, das das Gateway verwendet, um mit Portal Server zu kommunizieren. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. Geben Sie in einer Statusdatei `https` für einen sicheren Anschluss und `http` für einen nicht sicheren Anschluss an. Der Standardwert ist `https`.
Portal Server-Domäne `SRA_SERVER_DOMAIN`	Domänenname des Portal Server. Wenn der vollständige Domänenname beispielsweise `siroe.subdomain1.example.com` lautet, geben Sie `subdomain1.example.com` ein.
Gateway-Domäne `SRA_GATEWAY_DOMAIN`	Domänenname für die Gateway-Komponente. Wenn der vollständige Domänenname des Portal Server-Hosts beispielsweise `siroe.subdomain1.example.com` lautet, geben Sie `subdomain1.example.com` ein.
Gateway-Anschluss `SRA_GATEWAY_PORT`	Dieser Anschluss wird vom Gateway-Host überwacht. Der Standardwert ist `443`.
Gateway-Profilname `SRA_GATEWAY_PROFILE`	Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist `default`.
Protokoll-Benutzerpasswort `SRA_LOG_USER_PASSWORD`	Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Gateway-Protokolldateien zugreifen.

Installation in mehreren Sitzungen mit Sun Java System Web Server oder IBM WebSphere Application Server

In diesem Abschnitt werden die Informationen aufgeführt, die Sie angeben müssen, wenn Sie Portal Server Secure Remote Access auf einem Host installieren, für den Folgendes gilt:

Portal Server ist bereits installiert.
Portal Server wird in einem Webcontainer von Sun Java System Web Server oder IBM WebSphere Application Server bereitgestellt.

In diesem Szenario müssen Sie folgende Informationsarten angeben:

Webcontainer-Bereitstellungsinformationen
Gateway-Informationen
Access Manager-Informationen

In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.

Tabelle 1–39 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Core


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.

In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.

Tabelle 1–40 Access Manager-Informationen für Portal Server Secure Remote Access Core


Beschriftung und Statusdateiparameter	Beschreibung
Directory-Manager-DN `USER_DIR_ADM_USER`	DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet `cn=Directory Manager`. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn `USE_EXISTING_USER_DIR` auf `1` gesetzt ist.
Directory-Manager-Passwort `USER_DIR_ADM_PASSWD`	Passwort für den Directory-Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn `USE_EXISTING_USER_DIR` auf `1` gesetzt ist.

Installation in mehreren Sitzungen mit Sun Java System Application Server oder BEAWebLogic

In diesem Abschnitt werden die Informationen aufgeführt, die Sie angeben müssen, wenn Sie Portal Server Secure Remote Access auf einem Host installieren, für den Folgendes gilt:

Portal Server ist bereits installiert.
Portal Server wird in einem Webcontainer von Sun Java System Application Server oder von BEA WebLogic bereitgestellt.

In diesem Szenario müssen Sie folgende Informationsarten angeben:
Webcontainer-Bereitstellungsinformationen
Access Manager-Informationen
Informationen zu Sun Java System Application Server bzw. BEA WebLogic

In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.

Tabelle 1–41 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Core


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.

In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.

Tabelle 1–42 Access Manager-Informationen für Portal Server Secure Remote Access Core


Beschriftung und Statusdateiparameter	Beschreibung
Directory-Manager-DN `USER_DIR_ADM_USER`	DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet `cn=Directory Manager`. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn `USE_EXISTING_USER_DIR` auf `1` gesetzt ist.
Directory-Manager-Passwort `USER_DIR_ADM_PASSWD`	Passwort für den Directory-Manager. In einer Statusdatei ist für diesen Parameter kein Standardwert vorhanden. Für diesen Parameter ist nur dann ein Wert erforderlich, wenn `USE_EXISTING_USER_DIR` auf `1` gesetzt ist.

In der folgenden Tabelle sind die Informationen aufgelistet, die zu Sun Java System Application Server bzw. BEA WebLogic Server angegeben werden müssen.

Tabelle 1–43 Informationen zu Sun Java System Application Server bzw. BEA WebServer für Portal Server Secure Remote Access Core


Beschriftung und Statusdateiparameter	Beschreibung
Administratorpasswort `PS_DEPLOY_ADMIN_PASSWORD`	Das Passwort, das Portal Server für den Zugriff auf Application Server bzw. BEA WebLogic als Administrator verwendet.

Gateway-Konfiguration

In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Gateway angeben müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:

Webcontainer-Bereitstellungsinformationen

In der folgenden Tabelle sind die Informationen aufgeführt, die Sie über den Webcontainer für Portal Server bzw. das Lastenausgleichssystem angeben.

Tabelle 1–44 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Gateway


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.

Access Manager-Information

In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.

Tabelle 1–45 Access Manager-Informationen für Portal Server Secure Remote Access Gateway


Beschriftung und Statusdateiparameter	Beschreibung
Installationsverzeichnis `SRA_IS_INSTALLDIR`	Verzeichnis, in dem die Access Manager-Komponente installiert wird. Der Standardwert ist `/opt`.

Gateway-Informationen

Dieser Abschnitt enthält die Gateway-Informationen, die das Installationsprogramm benötigt, wenn Sie die Unterkomponente Gateway installieren.

Tabelle 1–46 Gateway-Informationen für Portal Server Secure Remote Access Gateway


Beschriftung und Statusdateiparameter	Beschreibung
Protokoll `SRA_GW_PROTOCOL`	Protokoll (`HTTP` oder `HTTPS`), das das Gateway zur Kommunikation verwendet. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. In den meisten Fällen verwendet das Gateway HTTPS. Geben Sie in einer Statusdatei `https` für einen sicheren Anschluss und `http` für einen nicht sicheren Anschluss an. Der Standardwert ist `https`.
Hostname `SRA_GW_HOSTNAME`	Name des Hosts für die Installation der Gateway-Komponente. Wenn der vollständige Domänenname beispielsweise `siroe.subdomain1.example.com` lautet, geben Sie `siroe` ein. Der Standardwert ist der Name des lokalen Hosts.
Subdomäne `SRA_GW_SUBDOMAIN`	Subdomänenname des Gateway-Hosts. Für diese Option gibt es keinen Standardwert.
Domäne `SRA_GW_DOMAIN`	Domänenname des Gateway-Hosts. Wenn der vollständige Domänenname beispielsweise `siroe.example.com` lautet, ist dieser Wert `example.com`. Der Standardwert ist die Domäne des lokalen Hosts.
Host-IP-Adresse `SRA_GW_IPADDRESS`	IP-Adresse des Access Manager-Hosts. Geben Sie die IP-Adresse des Hosts an, auf dem Access Manager für Portal Server installiert wurde. Der Standardwert ist die IP-Adresse des lokalen Hosts.
Zugriff auf Anschluss `SRA_GW_PORT`	Dieser Anschluss wird vom Gateway-Host überwacht. Der Standardwert ist `443`.
Gateway-Profilname `SRA_GW_PROFILE`	Dieses Gateway-Profil enthält die mit einer Gateway-Konfiguration verbundenen Informationen, beispielsweise den Anschluss, den Gateway abhört, SSL- und Proxy-Optionen. Der Standardwert ist `default`.
Protokoll-Benutzerpasswort `SRA_LOG_USER_PASSWORD`	Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Gateway-Protokolldateien zugreifen.
Gateway nach der Installation starten `SRA_GW_START`	Erteilt dem Installationsprogramm die Anweisung, Gateway nach der Installation automatisch zu starten. In einer Statusdatei sind die zulässigen Werte `y` und `n`. Der Standardwert ist `y`.

Zertifikatinformationen

Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server Secure Remote Access verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.

Hinweis –

Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.

Tabelle 1–47 Zertifikatsinformationen für Portal Server Secure Remote Access Gateway


Beschriftung und Statusdateiparameter	Beschreibung
Unternehmen `SRA_CERT_ORGANIZATION`	Name Ihrer Organisation oder Ihres Unternehmens.
Abteilung `SRA_CERT_DIVISION`	Name Ihrer Abteilung.
Stadt/Ort `SRA_CERT_CITY`	Name Ihrer Stadt oder Ihres Ortes.
Bundesland/Region `SRA_CERT_STATE`	Name des Bundeslandes/der Region.
Ländercode `SRA_CERT_COUNTRY`	Zweistelliges Landeskennzeichen.
Passwort für die Zertifikatsdatenbank `SRA_CERT_PASSWORD`	Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist.

Netlet Proxy-Konfiguration

In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Netlet Proxy bereitstellen müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:

Webcontainer-Bereitstellungsinformationen

In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen. Die Informationen beziehen sich entweder auf Portal Server oder auf das Lastenausgleichssystem.

Tabelle 1–48 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Netlet Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.

Access Manager-Information

In der folgenden Tabelle sind die Informationen aufgelistet, die zu Access Manager angegeben werden müssen.

Tabelle 1–49 Access Manager-Informationen für Portal Server Secure Remote Netlet Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Installationsverzeichnis `SRA_IS_INSTALLDIR`	Verzeichnis, in dem die Access Manager-Komponente installiert wird. Der Standardwert ist `/opt`.

Netlet Proxy-Informationen

Dieser Abschnitt enthält die Netlet Proxy-Informationen, die das Installationsprogramm bei der Installation von Netlet Proxy benötigt.

Tabelle 1–50 Netlet Proxy-Informationen für Portal Server Secure Remote Access Netlet Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Hostname `SRA_NLP_HOSTNAME`	Hostname des Netlet Proxy-Hosts. Der Standardwert ist der Hostname des lokalen Hosts.
Subdomäne `SRA_NLP_SUBDOMAIN`	Subdomänenname des Netlet Proxy-Hosts. Für diese Option gibt es keinen Standardwert.
Domäne `SRA_NLP_DOMAIN`	Domäne des Netlet Proxy-Hosts. Der Standardwert ist die Domäne des lokalen Hosts.
Host-IP-Adresse `SRA_NLP_IPADDRESS`	IP-Adresse des Netlet Proxy-Hosts. Der Standardwert ist die IP-Adresse des lokalen Hosts.
Zugriff auf Anschluss `SRA_NLP_PORT`	Dieser Anschluss wird vom Netlet Proxy überwacht. Der Standardwert ist `10555`.
Gateway-Profilname `SRA_NLP_GATEWAY_PROFILE`	Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist `default`.
Netlet Proxy nach der Installation starten `SRA_NLP_START`	Erteilt dem Installationsprogramm die Anweisung, Netlet Proxy nach der Installation automatisch zu starten. In einer Statusdatei kann der Wert `y` oder `n` sein. Der Standardwert ist `y`.

Proxy-Informationen

Die folgende Tabelle enthält Informationen, die Sie eingeben müssen, wenn Sie die Proxy-Unterkomponenten auf einem Host installieren, auf dem bereits eine Installation von Portal Server Secure Remote Access vorhanden ist.

Tabelle 1–51 Proxy-Informationen für Portal Server Secure Remote Access Netlet Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Arbeiten mit Portal Server auf einem Host `SRA_IS_CREATE_INSTANCE`	Wählen Sie diese Option nur dann aus (bzw. antworten Sie mit `y` im CLI-Modus), wenn Sie die Netlet- und Rewriter-Proxies auf diesem Host installieren und diese Proxies mit einer Remote-Instanz von Portal Server SRA interagieren. Heben Sie die Auswahl dieser Option auf (bzw. antworten Sie im CLI-Modus mit "nâ), wenn Netlet Proxy und Rewriter Proxy mit einer lokalen Instanz von Portal Server SRA interagieren. In einer Statusdatei sind die zulässigen Werte `y` und `n`. Diese Werte haben in einer Statusdatei folgende Bedeutung: `y` gibt an, dass die Proxies mit einer lokalen Instanz von Portal Server SRA zusammenarbeiten. `n` gibt an, dass die Proxies mit einer Remote-Instanz von Portal Server SRA zusammenarbeiten. Die restlichen Felder in dieser Tabelle gelten nur dann für Sie, wenn Sie diese Option ausgewählt haben, um anzugeben, dass diese Proxies mit einer Remote-Instanz von Portal Server SRA zusammenarbeiten.
Portal Server-Protokoll `SRA_SERVER_PROTOCOL`	Mit diesem Protokoll (HTTP oder HTTPS) kommuniziert das Gateway mit Portal Server. Geben Sie in einer Statusdatei `https` oder `http` an. Der Standardwert ist `https`.
Portal Server-Host `SRA_SERVER_HOST`	Hostname des Hosts, auf dem Sie Portal Server installieren.
Portal Server-Anschluss `SRA_SERVER_PORT`	Der Anschluss, der für den Zugriff auf Portal Server verwendet wird. Der Standardwert ist `8080`.
Portal Server-Bereitstellungs-URI `SRA_SERVER_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.
Organisations-DN `SRA_IS_ORG_DN`	Distinguished Name (DN) des Root-Suffixes für die Domäne, in der Portal Server installiert wird. Der Standardwert ist `dc=com` . Sie müssen diesen Standardwert bearbeiten.
Access Manager-Service-URI `SRA_IS_SERVICE_URI`	Uniform Resource Identifier, der verwendet wird, um Access Manager-Dienste aufzurufen. Der Standardwert ist `/amserver`.
Access Manager-Passwort- Verschlüsselungsschlüssel `SRA_IS_PASSWORD_KEY`	Eine Zeichenkette, die den während der Access Manager-Installation generierten Verschlüsselungsschlüssel enthält. Die Zeichenkette wird für die Passwortgenerierung verwendet. Portal Server SRA muss den Verschlüsselungsschlüssel verwenden, der von Access Manager bei der Installation verwendet wurde. Daher verwendet das Installationsprogramm automatisch diesen Schlüssel als Standardwert. Bearbeiten Sie beim interaktiven Installationsprogramm nicht den angezeigten Standardwert. Nach der Installation von Access Manager wird der Verschlüsselungsschlüssel der Access Manager-Eigenschaftsdatei, `AMConfig.properties`, zugeordnet. Speicherort: Solaris OS: `/etc/opt/SUNWam/config` Linux: `/etc/opt/sun/identity/config` Die Eigenschaft, die diesen Wert enthält, ist `am.encryption.pwd`.

Zertifikatinformationen

Hinweis –

Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.

Tabelle 1–52 Zertifikatsinformationen für Portal Server Secure Remote Access Netlet Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Unternehmen `SRA_CERT_ORGANIZATION`	Name Ihrer Organisation oder Ihres Unternehmens.
Abteilung `SRA_CERT_DIVISION`	Name Ihrer Abteilung.
Stadt/Ort `SRA_CERT_CITY`	Name Ihrer Stadt oder Ihres Ortes.
Bundesland/Region `SRA_CERT_STATE`	Name des Bundeslandes/der Region.
Ländercode `SRA_CERT_COUNTRY`	Zweistelliges Landeskennzeichen.
Passwort für die Zertifikatsdatenbank `SRA_CERT_PASSWORD`	Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist.

Rewriter Proxy-Konfiguration

In diesem Abschnitt werden die Informationen aufgeführt, die Sie bei der Installation der Unterkomponente Rewriter Proxy angeben müssen. In diesem Szenario müssen Sie folgende Informationsarten angeben:

Webcontainer-Bereitstellungsinformationen
Rewriter Proxy-Informationen
Proxy-Informationen
Zertifikatsinformationen

In den folgenden Abschnitten finden Sie nähere Erläuterungen zu den anzugebenden Informationen.

Webcontainer-Bereitstellungsinformationen

In der folgenden Tabelle sind die Informationen aufgelistet, die zum Webcontainer angegeben werden müssen.

Tabelle 1–53 Webcontainer-Bereitstellungsinformationen für Portal Server Secure Remote Access Rewriter Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.

Rewriter Proxy-Informationen

Dieser Abschnitt enthält die Rewriter Proxy-Informationen, die das Installationsprogramm bei der Installation von Rewriter Proxy benötigt.

Tabelle 1–54 Rewriter Proxy-Informationen für Portal Server Secure Remote Access Rewriter Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Hostname `SRA_RWP_HOSTNAME`	Hostname des Hosts, auf dem Rewriter Proxy installiert wird. Der Standardwert ist der Hostname des lokalen Hosts.
Subdomäne `SRA_RWP_SUBDOMAIN`	Der Subdomänenname des Hosts, auf dem Rewriter Proxy installiert wird. Für diese Option gibt es keinen Standardwert.
Domäne `SRA_RWP_DOMAIN`	Der Domänenname des Hosts, auf dem Rewriter Proxy installiert wird. Der Standardwert ist der Domänename des lokalen Hosts.
Host-IP-Adresse `SRA_RWP_IPADDRESS`	Die IP-Adresse des Hosts, auf dem die Installation von Rewriter Proxy ausgeführt wird. Der Standardwert ist die IP-Adresse des lokalen Hosts.
Zugriff auf Anschluss `SRA_RWP_PORT`	Dieser Anschluss wird von Rewriter Proxy überwacht. Der Standardwert ist `10443`.
Gateway-Profilname `SRA_RWP_GATEWAY_PROFILE`	Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Zielgerätanschluss, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist `default`.
Protokoll-Benutzerpasswort `SRA_LOG_USER_PASSWORD`	Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Protokolldateien zugreifen.
Rewriter Proxy nach der Installation starten `SRA_RWP_START`	Erteilt dem Installationsprogramm die Anweisung, Rewriter Proxy nach der Installation automatisch zu starten. In einer Statusdatei kann der Wert `y` oder `n` sein. Der Standardwert ist `y`.

Proxy-Informationen

Tabelle 1–55 Proxy-Informationen für Portal Server Secure Remote Access Rewriter Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Arbeiten mit Portal Server auf einem Host `SRA_IS_CREATE_INSTANCE`	Wählen Sie diese Option nur dann aus (bzw. antworten Sie mit `y` im CLI-Modus), wenn Sie die Netlet- und Rewriter-Proxies auf diesem Host installieren und diese Proxies mit einer Remote-Instanz von Portal Server SRA interagieren. Heben Sie die Auswahl dieser Option auf (bzw. antworten Sie im CLI-Modus mit "nâ), wenn Netlet Proxy und Rewriter Proxy mit einer lokalen Instanz von Portal Server SRA interagieren. In einer Statusdatei sind die zulässigen Werte `y` und `n`. Diese Werte haben in einer Statusdatei folgende Bedeutung: `y` gibt an, dass die Proxies mit einer lokalen Instanz von Portal Server SRA zusammenarbeiten. `n` gibt an, dass die Proxies mit einer Remote-Instanz von Portal Server SRA zusammenarbeiten. Die restlichen Felder in dieser Tabelle gelten nur dann für Sie, wenn Sie diese Option ausgewählt haben, um anzugeben, dass diese Proxies mit einer Remote-Instanz von Portal Server SRA zusammenarbeiten.
Protokoll `SRA_SERVER_PROTOCOL`	Mit diesem Protokoll (HTTP oder HTTPS) kommuniziert das Gateway mit Portal Server. Geben Sie in einer Statusdatei `https` oder `http` an. Der Standardwert ist `https`.
Portal-Host-Name `SRA_SERVER_HOST`	Der vollständige Domänenname des Hosts, auf dem Sie Portal Server installieren.
Portal Server-Anschluss `SRA_SERVER_PORT`	Der Anschluss, der für den Zugriff auf Portal Server verwendet wird. Der Standardwert ist `80`.
Portal Server-Bereitstellungs-URI `SRA_DEPLOY_URI`	Uniform Resource Identifier (URI), den Sie für die Bereitstellung von Portal Server verwenden. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Standardwert ist `/portal`.
Organisations-DN `SRA_IS_ORG_DN`	Distinguished Name (DN) des Root-Suffixes für die Domäne, in der Portal Server installiert wird. Der Standardwert ist `.com`. Sie müssen diesen Standardwert bearbeiten.
Service-URI `SRA_IS_SERVICE_URI`	Uniform Resource Identifier, der verwendet wird, um Access Manager-Dienste aufzurufen. Der Standardwert ist `/amserver`.
Access Manager-Passwort- Verschlüsselungsschlüssel `SRA_IS_PASSWORD_KEY`	Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. Portal Server SRA muss den Verschlüsselungsschlüssel verwenden, der von Access Manager bei der Installation verwendet wurde. Daher verwendet das Installationsprogramm automatisch diesen Schlüssel als Standardwert. Bearbeiten Sie beim interaktiven Installationsprogramm nicht den angezeigten Standardwert. Den Access Manager-Verschlüsselungsschlüssel finden Sie in der Access Manager-Eigenschaftsdatei, `AMConfig.properties`. Speicherort: Solaris OS: `/etc/opt/SUNWam/config` Linux: `/etc/opt/sun/identity/config` Die Eigenschaft, die diesen Wert enthält, ist `am.encryption.pwd`.

Zertifikatinformationen

Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server, Secure Remote Access, verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.

Hinweis –

Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.

Tabelle 1–56 Zertifikatsinformationen für Portal Server Secure Remote Access Rewriter Proxy


Beschriftung und Statusdateiparameter	Beschreibung
Unternehmen `SRA_CERT_ORGANIZATION`	Name Ihrer Organisation oder Ihres Unternehmens.
Abteilung `SRA_CERT_DIVISION`	Name Ihrer Abteilung.
Stadt/Ort `SRA_CERT_CITY`	Name Ihrer Stadt oder Ihres Ortes.
Bundesland/Region `SRA_CERT_STATE`	Name des Bundeslandes/der Region.
Ländercode `SRA_CERT_COUNTRY`	Zweistelliges Landeskennzeichen.
Passwort für die Zertifikatsdatenbank `SRA_CERT_PASSWORD`	Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist.