Lo pseudonimo del certificato esterno non compare nell'elenco dell'interfaccia di amministrazione (4725473)

Se si installa un certificato esterno con l'interfaccia di amministrazione di Sun ONE Application Server, si verifica un problema quando si cerca di abilitare SSL per il listener http usando il certificato installato nel modulo di cifratura esterno. Anche se l'installazione del certificato viene eseguita correttamente, lo pseudonimo del certificato non compare nell'interfaccia di amministrazione.

Soluzione: Procedere come segue.

1. Eseguire il login nel sistema in cui è installato Sun ONE Application Server come utente amministrativo.

2. Collegare il listener http al certificato installato nel modulo di cifratura esterno usando il comando asadmin. Per maggiori informazioni sul comando asadmin, vedere la pagina man asadmin(1AS).

   # asadmin create-ssl --user utente_amm--password password --host nomehost \ --port porta --type http-listener --certname nobody@domapp:Cert-Server \ --instance istanza --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   Il comando precedente istituisce il collegamento tra il certificato e l'istanza del server. Il comando non installa il certificato. Il certificato è stato installato attraverso l'interfaccia di amministrazione.

   ---

   Nota -

   Anche se il certificato è collegato con il listener http, quest'ultimo opera in modalità non SSL.

   ---

3. Abilitare il listener http per l'uso della modalità SSL. Usare il comando seguente:

   # asadmin set --user utente ammin --password password --host nome host \ --port porta server1.http-listener.http-listener-1.securityEnabled=true

   Il comando precedente cambia lo stato di ricezione dell'istanza del server da non-SSL a SSL. Dopo questa operazione, il certificato compare nell'interfaccia di amministrazione.

A questo punto è possibile usare l'interfaccia di amministrazione per modificare il listener http.