Wenn Sie über Sun ONE Application Administration ein externes zertifikat installieren, tritt bei dem Versuch, SSL über das auf dem externen Verschlüsselungsmodul installierte Zertifikat für den http-Listener zu aktivieren, ein Problem auf. Die Installation des Zertifikats verläuft zwar erfolgreich, doch wird der Nickname des Zertifikats in der Administrationsoberfläche nicht angezeigt.
Lösung: Nehmen Sie die folgenden Schritte vor.
Melden Sie sich bei dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.
Verknüpfen Sie den http-Listener mithilfe des Befehls asadmin mit dem auf dem externen Verschlüsselungsmodul installierten Zertifikat. Weitere Informationen zum Befehl asadmin entnehmen Sie bitte der Man-Page asadmin(1AS).
# asadmin create-ssl --user Administratorname --password Passwort \ --host Hostname --port Anschluss --type http-listener \ --certname Beispiel@apprealm:Server-Cert --instance Instanz \ --ssl3enabled=true --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
Dieser Befehl stellt die Verknüpfung zwischen Zertifikat und Serverinstanz her. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde über die Administrationsschnittstelle installiert.
Es besteht nun zwar eine Verknüpfung zwischen dem Zertifikat und dem http-Listener, der http-Listener überwacht aber trotzdem im Nicht-SSL-Modus.
Aktivieren Sie SSL für den http-Listener. Verwenden Sie dazu den folgenden Befehl:
# asadmin set --user Administratorname --password Passwort \ --host Hostname --port Anschluss \ server1.http-listener.http-listener-1.securityEnabled=true |
Durch diesen Befehl wechselt der Überwachungsstatus der Serverinstanz von Nicht-SSL zu SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsschnittstelle angezeigt.
Nun können Sie die Administrationsschnittstelle dazu verwenden, den http-Listener nach Belieben zu bearbeiten.