Smeknamn för externt certifikat visas inte i listan över smeknamn för administrationsgränssnittet (4725473)
Om du installerar ett externt certifikat via administrationsgränssnittet för Sun ONE Application Server uppstår ett problem när du försöker aktivera SSL för http-listener med hjälp av det certifikat som installerats på den externa kryptografiska modulen. Även om certifikatinstallationen lyckas visas inte certifikatets smeknamn i administrationsgränssnittet.
Åtgärd: Gör så här:
-
Logga in som administrativ användare på det system där programmet Sun ONE Application Server är installerat.
-
Länka http-listener till det certifikat som installerats på den externa kryptografiska modulen med hjälp av kommandot asadmin. Du hittar mer information om kommandot asadmin på direkthjälpssidan asadmin(1AS).
# asadmin create-ssl --user admin-användare--password lösenord --host värdnamn \ --port port --type http-listener --certname ingen@programområde:Servercertifikat \ --instance instans --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1
Föregående kommando upprättar länken mellan certifikatet och serverinstansen. Kommandot installerar inte certifikatet. Certifikatet installerades via administrationsgränssnittet.
Obs!Även om certifikatet är länkat till http-listener lyssnar http-listener i icke-SSL-läge.
-
Aktivera http-listener för SSL-läge. Använd följande kommando:
# asadmin set --user admin-användare --password lösenord --host värdnamn \ --port port server1.http-listener.http-listener-1.securityEnabled=true
Föregående kommando växlar serverinstansens avlyssningsläge från icke-SSL till SSL. När du har utfört stegen ovan visas certifikatet i administrationsgränssnittet.
Nu kan du använda administrationsgränssnittet för att redigera http-listener efter behov.
- © 2010, Oracle Corporation and/or its affiliates