Solaris 9 8/03 Versionshinweise

Nickname eines externen Zertifikats ist in der Nickname-Liste der Administrationsoberfläche nicht aufgeführt (4725473)

Wenn Sie über die Sun ONE Application-Administrationsoberfläche ein externes Zertifikat installieren und SSL anhand des auf dem externen Verschlüsselungsmodul installierten Zertifikats für den HTTP-Listener aktivieren möchten, treten Probleme auf. Die Installation des Zertifikats ist zwar erfolgreich verlaufen, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.

Abhilfemaßname: Führen Sie die folgenden Schritte durch:

  1. Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.

  2. Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS).


    # asadmin create-ssl --user Administrator--password Passwort 
    --host Hostname --port Port --type http-listener \
    --certname jemand@apprealm:Server-Zert \
    --instance Instanz --ssl3enabled=true \
    --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

    Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.


    Hinweis –

    Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.


  3. Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl:


    # asadmin set --user Administrator --password Passwort --host Hostname \
    --port Port server1.http-listener.http-listener-1.securityEnabled=true

    Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.

Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.