Wenn Sie über die Sun ONE Application-Administrationsoberfläche ein externes Zertifikat installieren und SSL anhand des auf dem externen Verschlüsselungsmodul installierten Zertifikats für den HTTP-Listener aktivieren möchten, treten Probleme auf. Die Installation des Zertifikats ist zwar erfolgreich verlaufen, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.
Abhilfemaßname: Führen Sie die folgenden Schritte durch:
Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.
Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS).
# asadmin create-ssl --user Administrator--password Passwort --host Hostname --port Port --type http-listener \ --certname jemand@apprealm:Server-Zert \ --instance Instanz --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.
Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.
Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl:
# asadmin set --user Administrator --password Passwort --host Hostname \ --port Port server1.http-listener.http-listener-1.securityEnabled=true |
Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.
Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.