Web 控制台入门

Web 控制台是一种基于 Web 的用户界面，它可用于搜索 Registry 以及将内容发布到 Registry 和系统信息库中。本节介绍了在执行上述操作之前必须先执行的步骤。

• 启动 Web 控制台

• 更改默认语言

• 启用注册表内容的版本化

• 创建用户帐户

启动 Web 控制台

要启动 Web 控制台，请在 Web 浏览器中键入以下 URL：

http://hostname:port/soar/

例如：

http://localhost:6060/soar/

如果系统中安装了 Registry，则 hostname 为 localhost。如果系统中尚未安装 Registry，请使用安装了 Registry 的系统的名称。port 的值通常为 6060，除非发生端口冲突。

Web 控制台包括以下主要部分：

• 顶部标题，您可以在此登录、注销、重置语言环境、结束当前会话、设置 Registry 内容的版本化及设置内容语言

• 位于屏幕左侧的菜单区域

• 位于菜单区域右侧的 Registry 对象区域，该区域显示找到的对象

• 位于“Registry 对象”区域下方的“详细信息”区域，该区域显示所有找到的对象的详细信息

更改默认语言

您可以更改两类信息的默认显示语言：

• Web 控制台标签和消息

• 注册表内容

更改标签和消息的默认语言

Web 控制台的标签和信息可以用表 1–1 中列出的语言显示。

表 1–1 Web 控制台支持的语言

语言	代码
简体中文（中国）	zh_CN
繁体中文（台湾）	zh_TW
英语（美国）	en
德语	de
日语	ja
朝鲜语	ko
西班牙语	es

更改标签和消息的语言

步骤

1. 按照 Web 浏览器的说明将语言添加为 Web 浏览器语言首选项。

   对于大多数浏览器，您可以在“Internet 选项”、“选项”或“首选项”对话框的“常规”区域中找到语言设置。

2. 通过将语言置于语言列表的首位可以使该语言成为首选语言。

3. 单击“重置语言环境”按钮。

   系统将用相应的语言显示标签。

更改注册表内容的默认语言

您可以用顶部标题区域的“内容语言”下拉式列表中显示的任意一种语言将内容发布到 Registry 中。默认设置为 Web 浏览器中的语言设置。

要更改默认语言，请从“内容语言”下拉式列表中选择语言。

启用注册表内容的版本化

默认情况下，注册表对象的版本化被关闭。所有对象的版本号均为 1.1。如果在修改对象时需要该对象获取一个新的版本号，请选中“启用版本化”复选框。

创建用户帐户

您可以在不登录 Registry 的情况下浏览 Registry 的公开内容。但是，要获得对专用对象的读取权限和对公共对象的写入权限，您必须具有 Registry 的用户帐户。创建用户帐户后，您可以执行诸如发布、修改和删除对象之类的安全操作。

创建用户帐户一般包括以下几个步骤：

1. 填写新用户的详细信息表单。

2. 将一套凭证与用户帐户关联起来。您可以通过以下两种方法之一获得这些凭证：

   • 注册表可以为您生成凭证。这是比较简单的获得凭证的方法。

   • 如果您具有第三方证书授权机构颁发的证书，则可以使用该证书获取这些凭证。在使用该证书前，管理员必须将第三方根证书安装到 Registry 的 Application Server 域中。有关详细信息，请参见《Service Registry 3 2005Q4 管理指南》中的“将根证书添加到 Registry 域的信任证书中”。

要创建用户帐户，请执行以下任务：

• 启动用户注册向导

• 获取注册表生成的证书或使用第三方证书

• 将证书装入 Mozilla 或 Firefox Web 浏览器或将证书装入 Internet Explorer Web 浏览器

• 登录到注册表

• 验证注册表

启动用户注册向导

步骤

1. 单击左侧菜单区域中的“创建用户帐户”。

2. 单击“启动注册向导”按钮。

3. 阅读“步骤 1：要求”中的说明，然后单击“下一步”。

4. 填写新用户的详细信息表单。

   您必须提供用户的名字和姓氏。所有其他字段均为可选字段。

   登录后，Web 控制台顶部标题区域中的“ 当前用户”标签后将显示名字和姓氏。

5. 单击“下一步”。

   将显示“用户验证详细信息”页面。

6. 在“用户验证详细信息”页面中，选择以下单选按钮之一：

   • 如果需要 Registry 为您创建证书，请选择“生成密钥对并下载 PKCS12 密钥库”（默认值）。有关此任务的详细信息，请参见获取注册表生成的证书。

   • 如果需要使用现有的第三方证书，请选择“上载 X509 证书 (DER)”。有关此任务的详细信息，请参见使用第三方证书。

获取注册表生成的证书

如果您在“用户验证详细信息”页面中选择了“生成密钥对并下载 PKCS12 密钥库”单选按钮，请执行以下步骤。

步骤

1. 在“用户验证详细信息”页面的“别名”文本字段中输入用户名。

2. 在“密码”文本字段中输入密码，然后在“密码（重复）”文本字段中再次输入该密码。

3. 请在文本字段中输入值（如果尚未填写这些字段）。

   这些文本字段如下所示：

   • 组织单位

   • 组织

   • 市

   • 省/自治区/直辖市

   • 国家/地区

   “名称”字段中包含的名称是您在“新用户详细信息”表单中指定的姓氏。如果您在“新用户详细信息”表单中指定了“市”、“省/自治区/直辖市”或“国家/地区”，则这些文本字段中将包含相应的值。

   所有字段均为必填项。

4. 单击“下一步”。

   将显示标有“步骤 4：将密钥装入 Web 浏览器”的页面，并显示一条消息“已成功注册新用户”。

5. 单击“下载”。

6. 在对话框中，选择允许您将生成的证书保存到磁盘的选项。在文本选择器对话框中，选择文件的目录和名称。

   该文件必须具有后缀 .p12。

   默认操作将把证书保存到主目录下名为 generated-key.p12 的文件中。

接下来的操作

然后，您必须将生成的证书导入到 Web 浏览器中。有关详细信息，请参见将证书装入 Mozilla 或 Firefox Web 浏览器或将证书装入 Internet Explorer Web 浏览器。

使用第三方证书

如果您在“用户验证详细信息”页面中选择了“上载 X509 证书 (DER)”单选按钮，请执行以下步骤。通过执行这些步骤，将证书置于 Registry 的服务器密钥库中，并将该证书装入 Web 浏览器中。

开始之前

第三方证书必须为 X.509 格式。通常，此证书位于后缀为 .cer 的文件中。

步骤

1. 在“用户验证详细信息”页面中，单击“选择证书文件”按钮。

2. 在“文件上载”对话框中，单击“浏览”按钮以找到要上载的文件，然后单击“上载文件”。

3. 单击“确定”。

   文件的名称将显示在“用户验证详细信息”页面中的“选择证书文件”按钮旁边。

4. 单击“下一步”。

5. 在“步骤 4：将密钥装入 Web 浏览器”页面中，按照说明将该证书导入 Web 浏览器中（如果它不在 Web 浏览器中）。

   有关详细信息，请参见将证书装入 Mozilla 或 Firefox Web 浏览器或将证书装入 Internet Explorer Web 浏览器。

将证书装入 Mozilla 或 Firefox Web 浏览器

步骤

1. 从“编辑”菜单中选择“首选项”。

2. 单击边栏中的“保密性和安全性”类别以展开选项。

3. 单击“证书”。

4. 单击右侧主面板中的“管理证书”按钮。

   将显示“您的证书”选项卡。

5. 单击“导入”按钮。

6. 在“要恢复的文件名”文件选择器对话框中，选择 .p12 证书文件，然后单击“打开”。

7. 在“提示”对话框中，键入软件安全设备主密码的帐户密码。

   此密码是特定于浏览器帐户的，并由浏览器配置文件拥有者指定。通常的作法是在客户机上使用同名的密码和登录帐户。

8. 在“密码条目”对话框中，键入证书密码。

   此密码用于保护客户机证书。如果使用的是 Registry 生成的证书，请键入您在“用户验证详细信息”页面中指定的密码。

   系统将显示“警报”对话框，该对话框显示消息：“已成功恢复您的安全性证书和专用密钥”。

9. 单击“确定”。

10. 关闭“证书管理器”和“首选项”对话框。

接下来的操作

导入证书后，您即可登录到注册表。有关详细信息，请参见登录到注册表。

将证书装入 Internet Explorer Web 浏览器

步骤

1. 从“工具”菜单中选择“Internet 选项”。

2. 单击“内容”选项卡。

3. 单击“证书”。

4. 单击“导入”以打开“证书导入向导”。

5. 在“证书导入向导”中，单击“下一步”。

6. 在“要导入的文件”页面中，单击“浏览”并找到 .p12 文件，然后单击“下一步”。

7. 在“密码”页面中，执行以下操作：

   1. 键入为该证书指定的密码。

   2. 选中“将密钥标记为可导出”复选框。

   3. 请不要选中“启用强大的专用密钥保护功能”复选框。

   4. 单击“下一步”。

8. 在“证书库”页面中，选择默认值“将所有证书置于以下库（个人）中”，然后单击“下一步”。

9. 单击“完成”。

10. 在显示的信息对话框中单击“确定”。

    新证书连同您指定的名字和姓氏将显示在“证书”窗口中。

11. 在“证书”窗口中单击“关闭”。

12. 在“Internet 选项”窗口中单击“确定”。

接下来的操作

导入证书后，您即可登录到注册表。有关详细信息，请参见登录到注册表。

登录到注册表

将证书导入 Web 浏览器后，您即可登录。

步骤

1. 在“步骤 4：将密钥装入 Web 浏览器”页面中，单击“完成”按钮。

2. 在 Web 控制台的顶部标题区域中，单击“登录”按钮。

3. 在对话框中单击“确定”以验证证书。

   登录后，将在顶部标题区域中显示一条消息“验证成功”。

验证注册表

当您登录到 Registry 之后，只要您尝试添加、删除或修改 Registry 对象，就会自动触发验证，因为任何写入请求都会触发基于装入 Web 浏览器的客户机证书的验证。

验证完成后，对注册表的访问就基于 https。

如果会话过期，注册表对您的验证不再有效。后续的写入请求将提示 Web 控制台对您进行重新验证。

---

注 –

如果验证失败，请停止并重新启动 Web 浏览器，然后重试。

---