test

Solaris 9 12/03 Versionshinweise

Nickname eines externen Zertifikats ist in der Nickname-Liste der Administrationsoberfläche nicht aufgeführt (4725473)

Bei der Installation eines externen Zertifikats über die Administrationsoberfläche von Sun ONE Application Server tritt ein Problem auf. Ausgelöst wird das Problem durch den Versuch, SSL über das auf dem externen Kryptografiemodul installierte Zertifikat für den http-Listener zu aktivieren. Die Installation des Zertifikats verläuft zwar erfolgreich, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.

Abhilfemaßnahme: Führen Sie die folgenden Schritte durch:

  1. Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.

  2. Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS). 


    # asadmin create-ssl --user Admin-Benutzer--password Passwort\
--host Hostname --port Port\
--type http-listener --certname nobody@apprealm:Server-Cert \
--instance Instanz --ssl3enabled=true \
--ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

    Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.

    Hinweis –

    Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.

  3. Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl: 


    # asadmin set --user Admin-Benutzer --password Passwort --host Hostname \
--port Port server1.http-listener.http-listener-1.securityEnabled=true

    Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.

Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.