管理界面别名列表中不显示外部证书昵称 (4725473)
如果通过 Sun ONE Application 管理界面安装外部证书, 则当您试图使用安装在外部加密模块上的证书为 http 侦听程序启用 SSL 时,会遇到问题。 尽管能够成功安装证书,但证书昵称并不显示在管理界面中。
解决方法:请执行以下操作:
-
以管理员用户身份登录到安装有 Sun ONE Application Server 软件的系统中。
-
使用 asadmin 命令将 http 侦听程序链接到安装在外部加密模块上的证书。 有关 asadmin 命令的详细信息,请参见 asadmin(1AS) 手册页。
# asadmin create-ssl --user admin user--password password --host host name \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1
以上命令在证书与服务器实例之间建立了链接, 但该命令并不安装证书, 证书是通过管理界面安装的。
注意:尽管已将证书和 http 侦听程序链接起来,但 http 侦听程序只在非 SSL 模式中进行侦听。
-
启用 http 侦听程序在 SSL 模式中进行侦听。 使用以下命令:
# asadmin set --user admin user --password password --host host name \ --port port server1.http-listener.http-listener-1.securityEnabled=true
以上命令将服务器实例的侦听状态从非 SSL 切换到 SSL。 执行完以上操作后,证书将显示在管理界面中。
现在您可以根据需要使用管理界面来编辑 http 侦听程序。
- © 2010, Oracle Corporation and/or its affiliates