外部証明書のニックネームが、管理インタフェースのニックネームリストに表示されない (バグ ID: 4725473)

Sun ONE Application の管理インタフェースを使用して外部証明書をインストールする場合、外部暗号化モジュールにインストールされた証明書を使用して HTTP リスナーの SSL を有効にしようとすると問題が発生します。証明書のインストールは成功しますが、証明書のニックネームが管理インタフェースに表示されません。

回避方法: 次の手順を実行します。

1. Sun ONE Application Server ソフトウェアがインストールされたシステムに、管理ユーザーとしてログインします。

2. asadmin コマンドを使用して、 外部暗号化モジュールにインストールする証明書に HTTP リスナーをリンクします。asadmin コマンドの詳細は、asadmin(1AS) のマニュアルページを参照してください。

   # asadmin create-ssl --user admin user--password password --host host name \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   このコマンドにより、証明書とサーバーインスタンス間のリンクが確立されます。このコマンドは、証明書をインストールしません。証明書は、管理インタフェースによりインストールされます。

   ---

   注 –

   証明書は HTTP リスナーとリンクされますが、HTTP リスナーは非 SSL モードで待機します。

   ---

3. HTTP リスナーが SSL モードで待機するように設定します。次のコマンドを実行してください。

   # asadmin set --user admin user --password password --host host name \ --port port server1.http-listener.http-listener-1.securityEnabled=true

   このコマンドにより、サーバーインスタンスの待機状態が非 SSL から SSL に切り替わります。上述の手順の実行後に、証明書が管理 インタフェースに表示されます。

これで、必要に応じて、管理インタフェースを使用して HTTP リスナーを編集できます。