Externt certifikatsmeknamn visas inte i smeknamnslistan för administrationsgränssnittet (4725473)
Om du installerar ett externt certifikat via administrationsgränssnittet för Sun ONE Application uppstår problem när du försöker aktivera SSL för http-listenern genom att använda certifikatet som installerats på den externa kryptografiska modulen. Även om installationen av certifikatet lyckas visas inte smeknamnet för certifikatet i administrationsgränssnittet.
Åtgärd: Gör så här:
-
Logga in som administratör på systemet där programvaran för Sun ONE Application Server är installerad.
-
Länka http-listenern till certifikatet som är installerat på den externa kryptografiska modulen genom att använda kommandot asadmin. Mer information om kommandot asadmin finns i direkthjälpen för asadmin(1AS).
# asadmin create-ssl --user admin user--password lösenord --host värdnamn \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instans --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1
Med det förra kommandot upprättas en länk mellan certifikatet och serverinstansen. Certifikatet installeras inte med kommandot. Certifikatet installeras via administrationsgränssnittet.
Obs!Även om certifikatet länkas med http-listenern lyssnar den inte i icke-SSL-aktiverat läge.
-
Aktivera http-listenern för lyssning i SSL-läge. Använd följande kommando:
# asadmin set --user admin user --password lösenord --host värdnamn \ --port port server1.http-listener.http-listener-1.securityEnabled=true
Med det förra kommandot växlar serverinstansen lyssningsläge från icke-SSL till SSL. När du har gått igenom de här stegen visas certifikatet i administrationsgränssnittet.
Du kan nu redigera http-listenern efter behov i administrationsgränssnittet.
- © 2010, Oracle Corporation and/or its affiliates