Sun Java logo     ��һҳ      Ŀ¼      ����      ��һҳ     

Sun logo
Sun Java System Portal Server 6 2005Q4 ����ָ�� 

�� 4 ��
���� Portal Server ��ʹ�ð�ȫ�ⲿ LDAP Directory Server

��Ĭ�ϰ�װ�У�Sun Java™ System Portal Server��Sun Java™ System Access Manager �Լ� Sun Java™ System Directory Server �������ͬһ��������С����������ܡ���ȫ�Ժͼ���Ŀ�����Ҫ��������ڵ��5��ⲿ��������� Directory Server����ʹ Portal Server ͨ��ʹ�á���ȫ�׽��ֲ㡱(SSL) �İ�ȫl��4����Ŀ¼��

ע

Ϊͨ��ȫl�ӷ��� Directory Server���������� Sun Java™ System Web Server �� Sun Java™ System Application Server ��ί��ǩ��Ŀ¼֤���֤����Ȩ��

�� Portal Server ����������ʹ���ⲿ LDAP Ŀ¼����Ҫִ�����²��裺

���� Directory Server ���� SSL ������

  1. ȷ�� Directory Server��ns-slapd ��̣��͹��������ns-httpd ��̣���������������С�
  2. ͨ������������ݣ��Գ����û�������ն˴����� Directory Server ����̨��

    3. /var/opt/mps/serverroot/startconsole

  3. ������ʾ�ĵ�¼�����У����� admin ��Ϊ Directory Server ���û����������
  4. �ڿ���̨����ര����չ��Ŀ¼��ֱ�������������顱�µ� Directory Server ʵ��
  5. ѡ�� Directory Server ʵ���򿪡���
  6. ѡ�����񡱣�Ȼ��ѡ�񡰹���֤�顱��

    7. ��һ��ִ�д�����ʱ��ϵͳ��Ҫ����ͨ����������4����һ��֤����ݿ⡣����´����룬��Ϊ���Ժ��� Directory Server ʱ���õ���

  7. �������󡱡�

    8. ���֡�֤�������򵼡�����ݸ���������в���4���һ��֤�����󡣸����󽫱����͵���֤����������(CMS) ���к�׼��CMS ���������֤�顣ͨ��������ݸ��Ƶ�һ���ļ���4�����֤������ĸ�����

  8. ֤�����󱻷��͵� CMS ���� CMS ����Ա4��׼�����󲢷��ؾ���׼��֤�顣
  9. ��� DS �����֤�鼰 CMS ֤�顣

    10. ���� CMS ��Ϊ DS �����֤�飬���Ա����Ը� CA ��ݵ��� CMS ֤��4ί�� CMS��

  10. ѡ�񡰹���֤�顱����������֤�顱��Ȼ�󵥻��װ����

    11. ���֡�֤�鰲װ�򵼡���

  11. ������ 8 ����׼��֤����ݸ��Ʋ�ճ���ı���Ȼ�����򵼲���4��װ֤�顣

    12. ֤��ɹ���װ�󣬻���Ϊ��������֤�顱ѡ��е�һ����������ʾ��

  12. �ڡ�����֤�顱���ڴ򿪵�����£�ѡ��CA ֤�顱ѡ���

    13. ��������� 9 �д��л��֤��� CA λ�ڡ�CA ֤�顱�б��У����������ڸ��б��а�װ֤�顣

    ���֤�鲻λ�ڸ��б��У�����Ҫ��֤����Ȩ���ȡ�� CA ֤�飬�����а�װ��

    1. �����װ����
    2. �� CMS ֤����ݸ��Ʋ�ճ���ı���Ȼ�������еIJ���4��װ֤�顣

      3. ��CA ֤�顱�б���Ӧ����֤����ơ�

  13. ����رա��Թرա�����֤�顱���ڡ�
  14. ѡ�����á�ѡ���
  15. ������ܡ�ѡ���Ϊ�˷�����ѡ�С����� SSL����ʹ������ϵ�У�RSA ��ѡ��Ȼ�󵥻���桱��
  16. �� "Web" ѡ��ġ����ܶ˿ڡ��ֶ�����֤��ָ��һ����Ч�˿ںţ�Ȼ�󵥻���桱��

    17. Ĭ�϶˿�Ϊ 636��

  17. ������ Directory Server�����ṩ�ڲ���6 �������֤����ݿ����롣

    18. ������ġ�Ŀ¼������Ϊ SSL l������˿� 636��Ĭ��ֵ����

����ί����ݿ�

����ί����ݿ�ʱ����Ҫָ��һ��������Կ���ļ������롣��ʹ�ü���ͨ�ŵķ�����ʱҲ����Ҫ�����롣

��֤����ݿ��У��������洢������˽����Կ��������Կ���ļ�����Կ���ļ����� SSL ���ܡ�����Ͱ�װ������֤��ʱ���õ���Կ���ļ�����װ���֤��洢��֤����ݿ��С�

����֤����ݿ�Ĺ��ȡ������ʹ�õ� Web ��������͡�����˵�������� Sun Java System Application Server �ϴ���֤����ݿ⣬Ҳ���� http://docs.sun.com �ϵ� Sun Java System Application Server Administration Guide to Security ���ҵ���Щ˵��

�� Sun Java System Web Server �ϴ���֤���˵�����λ�� http://docs.sun.com �� Sun Java system Web Server, Enterprise Edition Administration Guide ���ҵ���

Ҫ�� Sun Java System Application Server �ϴ���֤����ݿ⣬���ڹ��������ִ�����²��裺

  1. ȷ�� Application Server ʵ���Ѿ����
  2. ���� App Server ʵ��ѡ�������ʵ��
  3. ���ʡ���ȫ����
  4. ���������ݿ⡱��
  5. ���������ݿ⡱t�ӡ�

    6. ����ʾ����ʼ��ί����ݿ⡱ҳ�档

  6. ������ݿ����롣
  7. �ظ����롣
  8. ����ȷ������
  9. ���� App Server ʵ����󴰸��еķ�����ʵ��Ȼ�󵥻�Ӧ�ø�ġ���
  10. ֹͣ���������������ʹ�����Ч��

ʹ�� password.conf �ļ�

�����Ҫ������ SSL/TLS �� Sun Java System Application Server ��Ϊ SSL �������ú��ܹ��Զ�����������Խ�ί����ݿ����뱣���� password.conf �ļ��С�

ע

ȷ��ʹϵͳ�õ���ֱ������Ա�֤���ļ�����Կ��ݿ�İ�ȫ��

�й� password.conf �ļ��Ľ�һ����Ϣ���μ� Sun Java System Application Server Administrator's Configuration File Reference �е� Using the password.conf File��

ͨ��������ʹ�� /etc/rc.local �� /etc/inittab �ļ�4�������� UNIX® SSL �ķ�������Ϊ��÷�����ʱ��Ҫ�������롣��Ȼ�������Դ��ı���ʽ������һ���ļ���ʱ�����Զ��������� SSL �ķ�������������������������� password.conf �ļ�Ӧ�鳬���û���װ�÷�������û����У�ֻ�������߲Ŷ�����ж�дȨ�ޡ��� UNIX �У��������� SSL �ķ�������������� password.conf �ļ��л��кܴ�İ�ȫ�������κ���ֻҪ�ܹ����ʸ��ļ����Ϳɷ��ʸ������� SSL �ķ���������롣�ڽ������� SSL �ķ���������뱣���� password.conf �ļ���ǰ��Ӧ��ֿ��ǰ�ȫ���⡣

��װ��֤����Ȩ�� (CA) ֤��

��װ�� CA ֤��Ĺ��ȡ������ʹ�õ� Web ��������͡�

���¹�̽�������� Sun Java System Application Server �ϰ�װ�� CA���ù��Ҳ���� http://docs.sun.com �ϵ� Sun Java System Application Server Administration Guide to Security ���ҵ���

�� Sun Java System Web Server �ϰ�װ�� CA ��˵�����λ�� http://docs.sun.com �� Sun Java system Web Server, Enterprise Edition Administration Guide ���ҵ���

�ṩ֤���4Դ���ȡ�� CA ֤���4Դ��ͬ��

Ҫ��װ CA ֤�飬���ڹ��������ִ�����²��裺

  1. ���� App Server ʵ�����󴰸���ѡ�������ʵ��
  2. ���ʡ���ȫ����
  3. ѡ��֤����?��
  4. �����װ��t�ӡ�

    5. ����ʾ����װ������֤�顱��

  5. ѡ������֤����Ȩ�� (CA) �Ի�� CA ֤�飬�� CA Ϊ��ϣ���������Ϊ���пͻ�����֤ʱ������ CA��
  6. ����-�б���ѡ�����ģ�顣
  7. ������Կ���ļ������롣
  8. ���֤�齫��Ψһ���ڴ˷�����ʵ���֤�飬�뽫֤������ֶ���գ���ǣ�
    • �ж��֤�齫����������������ʱ���������ڷ�����ʵ����ΪΨһ��֤����ơ�
    • ��ʹ�÷��ڲ�����ģ�顣��ʱ��������һ����ڵ������ģ���ڵ����з�����ʵ����Ծ�Ψһ��֤����ơ�

      • �����������ƣ�����ƻ���ʾ�ڡ�����֤�顱�б��У������������Եġ����磬United States Postal Service CA ��һ�� CA ����ƣ��� VeriSign Class 2 Primary CA ���������� CA ��������֤�����͡�

      ע

      ���û������֤����ƣ���Ӧ��Ĭ��ֵ��

  9. ѡ��һ��
    • ���ļ��ڵ��ʼ�����ʱ���������ѱ�������ʼ�������·����
    • �ʼ��ı�������⣩����ʱ����ճ������ʼ��ı�������Ʋ�ճ���ı�������ش��ϱ��� Begin Certificate �� End Certificate����(��ʼ�ͽ���l�ַ�
  10. ����ȷ������
  11. ѡ�����֤�顱��װ��֤�顣
  12. ���� App Server ʵ����󴰸��еķ�����ʵ��Ȼ�󵥻�Ӧ�ø�ġ���
  13. ֹͣ���������������ʹ�����Ч��֤�鱻�洢�ڷ������֤����ݿ��С��ļ���Ϊ cert8.db��

ʹ�� SSL �� Directory Server ����ͨ��

Ҫʹ Access Manager �ܹ��� SSL �� Directory Server ����ͨ�ţ���������²��裺

  1. �༭ /etc/opt/SUNWam/config/AMConfig.properties �ļ����˲����������޹أ����ұ���ҪΪ Sun Java System Web Server �Լ� Sun Java System Application Server ִ�С�
  2. �� AMConfig.properties �ļ��е��������ôӣ�

    		3.

    com.iplanet.am.directory.ssl.enabled=false

    com.iplanet.am.directory.host=server12.example.com�������Ҫ��ģ�

    com.iplanet.am.directory.port=389

    ����

    com.iplanet.am.directory.ssl.enabled=true

    com.iplanet.am.directory.host=server1.example.com

    com.iplanet.am.directory.port=636��DS ʹ�ü��ܵĶ˿ڣ�

  3. ��� AccessManager-base/SUNWam/config/ums/serverconfig.xml �ļ��е�l�Ӷ˿ں�l������ֵ���ɿ���ģʽ��Ϊ SSL��
  4. �༭ serverconfig.XML �ļ��������дӣ�

    		5.

      <Server name="Server1" host="gimli.example.com"

    port="389"

    type="SIMPLE" />

    ����

    <Server name="Server1" host="gimli.example.com"

    port="636"

    type="SSL" />

  5. �� serverconfig.xml �ļ���������Щ���֮�������� Web ����


��һҳ      Ŀ¼      ����      ��һҳ     

��Ȩ���� 2005 Sun Microsystems, Inc. ��������Ȩ��