將 MMP 配置為使用 SSL
步驟
-
如果已安裝了 Admin Server,請使用管理主控台來安裝 SSL 伺服器憑證。否則,請使用 NSS 工具安裝。請參閱網路安全性服務工具。
-
如果已安裝了 Admin Server,從指令行建立以下符號連結,以簡化工作:
cd msg_svr_base/config ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db
還請確定以上檔案歸執行 MMP 時將使用的系統 ID 所有。目前版本的 Messaging Server 支援新的憑證資料庫格式 (cert8.db)。
-
由於 sslpassword.conf 檔案是在初始 Messaging Server 執行階段配置期間設定的,因此無需再設定一個。請參閱建立初始 Messaging Server 執行階段配置。
備註 –替代步驟 1 - 8 的方法是複製以下檔案:現有 Messaging Server 或 Directory Server 中的cert7.db、key3.db、secmod.db 以及 sslpassword.conf。上述伺服器必須具有適合已安裝的同一網域的伺服器憑證和金鑰。
-
編輯 ImapProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
-
如果需要 SSL 和 POP,請編輯 PopProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
此外,還必須編輯 AService.cfg 檔案,並在 ServiceList 設定中的 110 之後增加 |995。
-
請確定在 ImapProxyAService.cfg 和 PopProxyAService.cfg 檔案中設定了 BindDN 和 BindPass 選項。
還應將 DefaultDomain 選項設定為預設網域 (用於不合格的使用者名稱的網域)。
如果您只要伺服器端 SSL 支援,那麼到此已經完成。請使用 msg_svr_base/sbin 目錄中的以下指令啟動 MMP︰
start-msg mmp
- © 2010, Oracle Corporation and/or its affiliates