外部證書綽號在管理介面綽號清單中不顯示 (4725473)
如果透過 Sun ONE 應用程式管理介面安裝外部證書,在您嘗試透過安裝在外部加密模組中的證書啟用 http 偵聽程式的 SSL 時會遇到問題。雖然證書安裝成功,但證書綽號不會顯示在管理介面中。
解決方法:請完成以下步驟:
-
以管理使用者的身份登入已安裝 Sun ONE Application Server 軟體的系統。
-
透過使用 asadmin 指令,將 http 偵聽程式連結至安裝在外部加密模組中的證書。如需有關 asadmin 指令的更多資訊,請參閱asadmin(1AS) 線上援助頁。
# asadmin create-ssl --user admin user--password password --host host name \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1
以上指令建立證書與伺服器實例之間的連結。該指令不會安裝證書,證書是透過管理介面安裝的。
註解 –雖然證書與 http 偵聽程式相連結,但 http 偵聽程式會在非 SSL 模式下偵聽。
-
啟用 http 偵聽程式,以在 SSL 模式下偵聽。使用以下的指令:
# asadmin set --user admin user --password password --host host name \ --port port server1.http-listener.http-listener-1.securityEnabled=true
以上指令可將伺服器實例偵聽狀態從非 SSL 切換至 SSL。完成以上步驟之後,證書將顯示在管理介面中。
現在您可以使用管理介面依需要編輯 http 偵聽程式。
- © 2010, Oracle Corporation and/or its affiliates