Sun Java System Application Server Enterprise Edition 8.1 �z��n 2005Q1 |
�� 14 ��
�t�m�w���������y�z�F�Y�Ǯ֤�3�ε{����A�����w���ʷ��!A�H�Φp�� Sun Java System Application Server 8.1 2005Q1 �t�m�w���ʡC�����]�t�H�U�D�D�G
��� Application Server �w�����w���ʷ��p
�w���ʹ��W�N�O��ƫO�@�G�p��b�x�s�ζǿ��Ʈɨ�����ƶi�楼���v���s��ί}�a�CApplication Server �㦳��� J2EE �зǪ��ʺA�i����w���ʬ[�c�C�����m���w���ʥ\��]�A�K�X�ǡB�{�һP���v�H�Τ��}���_��¦�[�c�CApplication Server �O��� Java �w���ʼҫ��ظm���A�Ӧw���ʼҫ��ϥΤF�@�ӨF�c�A3�ε{���i�H�b�F�c���w���a���A�Ӥ��|���t�ΩΨϥΪ̱a�Ӽ�b���M�I�C���`�z�H�U�D�D�G
�A��3�ε{���M�t�Φw����
�q�s�x�N�q�W�A3�ε{���w���ʦ���ءG
- �b�{���w�������A�}�o�̽s�g��3�ε{���N�X�t�d�B�z�w���ʨưȡC�@���z��A�z�惡���S������v�C�ѩ�{���Ʀw���ʱN�w���ʰt�m�w�s�X��3�ε{�����Ӥ��O�z�L J2EE �e�����i��z�A�]���@�뤣���Ҩϥγo�ص{���Ʀw���ʡC
- �b�ŧi�ʦw�������A�e�� (Application Server) �z�L3�ε{�������p�y�z���B�z�w���ʡC�z�i�H�z�L�����s�賡�p�y�z���Ψϥ�
deploytool
���u��ӱ���ŧi�ʦw���ʡC�ѩ�i�H�b����3�ε{���}�o�����ܧp�y�z���A�]���ŧi�ʦw���ʨ㦳��j�F���ʡC���F3�ε{���w���ʥH�~�A�٦��v�T Application Server �t�Τ��Ҧ�3�ε{�����t�Φw�����C
�{���w���ʨ�3�ε{���}�o�̪�����A�]��������i��z�F�ŧi�ʦw���ʨ�3�ε{���}�o�̪�����n�֤@�ǡA����u�����A�Ψ�ŧi�ʦw���ʡC�����D�n�w��t�κz��A�]���D�n�z�t�Φw���ʡC
�z�w���ʪ��u��
Application Server ���ѤF�H�U�Ω�z�w���ʪ��u��G
- �z�D���x�A�@�ذ���s��u��A�Ω�t�m��Ӧ�A�����w���ʡA�z�ϥΪ̡B�s�թM�d��H�ΰ��t�νd����L�w���ʧ@�~�C�p�ݦ���z�D���x���@�뤶�СA�аѾ\�z�u���C�p�ݦ���ϥκz�D���x�i�H��檺�w���ʧ@�~�����p�A�аѾ\�ϥκz�D���x�z�w�����C
asadmin
�A��O��u��A�i�H���z�D���x����檺�\�h�@�~�C�z�٥i�H�ϥ�asadmin
���Y�Ǩϥκz�D���x�L�k��檺�@�~�C�z�i�H�q��O���ܲŸ��Φb�{���ɤ����asadmin
��O�A�H�۰ʰ�歫�ƪ��@�~�C�p�ݦ���asadmin
���@�뤶�СA�аѾ\�z�u���Cdeploytool
�A�ϧΤƫʸ˩M���p�u��A�Ω�s��3�ε{�����p�y�z���A�q�ӱ���U��3�ε{�����w���ʡC�ѩ�deploytool
�D�n�w��3�ε{���}�o�̡A�]�������Ӥu�㪺�ϥΧ@�Բӻ���C�p�ݦ���ϥ�deploytool
������A�аѾ\���u�㪺�u�W����H�Φ�� http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html �W���uThe J2EE 1.4 Tutorial�v�CJava 2 Platform, Standard Edition (J2SE) ���ѤF��ӥΩ�z�w���ʪ��u��G
�p�ݦ���ϥ�
keytool
�Bpolicytool
�M��L Java �w���ʤu�㪺��h��T�A�аѾ\��� http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security �W���uJava 2 SDK Tools and Utilities�v�C�b Enterprise Edition ���A�٥i�H�ϥΥt�~��ӹ�@���w���ʪA�� (NSS) ���u��Ӻz�w���ʡC�p�ݦ��� NSS ����h��T�A�гy�X http://www.mozilla.org/projects/security/pki/nss/�C�Ω�z�w���ʪ��u��]�A�G
�p�ݦ���ϥ�
certutil
�Bpk12util
�M��L NSS �w���ʤu�㪺��h��T�A�аѾ\��� http://www.mozilla.org/projects/security/pki/nss/tools �W���uNSS Security Tools�v�C�z�K�X�w����
�b���o�檩���� Application Server ���A�]�t�S�w���W�檺
domain.xml
�ɮ׳̪�]�t�¤�r�Φ��� IMQ �N�z�{���K�X�Cdomain.xml
�ɮפ��]�t���K�X�����,�jms-host
���*�admin-password
�ݩʡC�ѩ�b�w�˴v������ܧK�X�A�]�������|��w���ʲ��ͫܤj���v�T�C��O�A�z�i�H�ϥκz�D���x�W�[�ϥΪ̩M�귽�A�ì��o�ǨϥΪ̩M�귽��w�K�X�C���1K�X�N�H�¤�r�Φ��g�J
domain.xml
�ɮסA�Ҧp�Ω�s���Ʈw���K�X�C�N�o�ǯ¤�r�Φ����K�X�O�s�bdomain.xml
�ɮפ��i��|�}�a�w���ʡC�z�L���H�U�B�J�A�z�i�H�[�Kdomain.xml
�������K�X�A�]�Aadmin-password
�ݩʩθ�Ʈw�K�X�G
- �b
domain.xml
�ɮשҦb���ؿ� (�̹w�]�A���ؿ� install_dir/domains/
domain_dir/config
) ���A���H�Uasadmin
��O�G
asadmin create-password-alias <
alias-name>
�Ҧp�A
asadmin create-password-alias jms-password
�N��ܿ�J�K�X���� (�b���Ҥ���
admin
)�C�аѾ\create-password-alias
�Blist-password-aliases
�Mdelete-password-alias
��O���u�W���U���A�H��o��h��T�C- �����è�N
domain.xml
�����K�X�C�ϥ�asadmin
set
��O�i�H�������@�~�C�ϥ�set
��O��{���ت����d�Ҧp�U�Gasadmin set server.jms-service.jms-host.default_JMS_host.admin-password=${ALIAS=jms-password}
- ���s�Ұʬ����쪺 Application Server�C
�O�@�㦳�s�X�K�X���ɮ�
�Y���ɮץ]�t�ݭn�ϥ��ɮרt�γ\�i�v�i��O�@���s�X�K�X�C�o���ɮץ]�A�G
�ܧ�D�K�X
�D�K�X (MP) �O�����ʪ��@�αK�X�C���q���Ω�{�ҡA�]�q���|�b���W�ǿ�C���K�X�O�����w���ʪ��n���I�F�ϥΪ̥i�H��ܦb�ݭn�ɤ�ʿ�J���K�X�A�]�i�H�N�����æb�ɮפ��C���O�t�Τ��̱ӷP����ơC�ϥΪ̥i�H�z�L�������ɮױj��t�δ��ܿ�J MP�C�ܧ�D�K�X��A�t�η|�N�䭫�s�x�s��D�K�X���_�s��Ϥ��C
�Y�n�ܧ�D�K�X�A�������H�U�B�J�G
ĵ�i�G���ɡA����Ұʥ��b��檺��A����ҨåB���୫�s�Ұʥ��b��檺��A����ҡA���D�w�ܧ�o�ǹ�ҩҹ�M���`�I�N�z�{���W�� SMP�C�p�G�b�ܧ��A����Ҫ� SMP ���e���s�ҰʤF�Ӧ�A����ҡA���N�L�k�ҰʡC
�ܧ�z��K�X
�z�K�X�w�������z�F�p��[�K�z��K�X�C�j�P��ij�z�[�K�z��K�X�C�p�G�n�b�[�K�z��K�X���e�ܧ�z��K�X�A�Шϥ�
asadmin
set
��O�C�ϥ�set
��O��{���ت����d�Ҧp�U�Gasadmin set server.jms-service.jms-host.default_JMS_host.admin-password=new_pwd
�٥i�H�ϥκz�D���x�ܧ�z��K�X�C�Y�n�ϥκz�D���x�ܧ�z��K�X�A�а��H�U�B�J�C
��w�w����¾�d
�N���H�U�����w�w����¾�d�G
3�ε{���}�o��
3�ε{���}�o�̭t�d�G
3�ε{���}�o�̥i�H�ϥ�
deploytool
���u��s��3�ε{�����p�y�z���C�uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���Բӽz�F�o�Ǧw���ʧ@�~�A�z�i�H�q�H�U URL ���˵�ӫ�ɡG3�ε{�����p��
3�ε{�����p�̭t�d�G
3�ε{�����p�̥i�H�ϥ�
deploytool
���u��s��3�ε{�����p�y�z���C�uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���Բӽz�F�o�Ǧw���ʧ@�~�A�z�i�H�q�H�U URL ���˵�ӫ�ɡG�t�κz��
�t�κz��t�d�G
�t�κz��ϥκz�D���x�z��A���w���ʳ]�w�A�ϥ�
certutil
�z�ҮѡC�����D�n�w��t�κz��C���{�һP���v
�{�һP���v�O3�ε{����A���w���ʪ��֤߷��!C�H�U�D�D�z�F�P�{�ҩM���v������e�G
�{�ҹ���
�{���O���� (�ϥΪ̡B3�ε{���Τ���) �Ω�T�w��L����O�_�O��ŧi�����骺��k�C����ϥ��w���ʾ������ۨ��i��{�ҡC���ҥi�H�O�ϥΪ̦W�٩M�K�X�B�Ʀ��ҮѩΨ�L���ҡC
�q�`�A�{�Ҫ�ܨϥΪ̨ϥΨϥΪ̦W�٩M�K�X�n�J�Y��3�ε{���F�]�i�H�� EJB �q��A���ШD�귽�ɡA���Ѧw���ʾ��ҡC�q�`�A��A����3�ε{���n�D�ϥΪ̺ݶi��{�ҡF�t�~�A�ϥΪ̺ݤ]�i�H�n�D��A�����ۨ��i��{�ҡC�p�G�{�ҬO��V���A�h�٬��ۤ��{���C
�����xզs���O�@���귽�ɡAApplication Server �N�ϥά��Ӹ귽�t�m���{�Ҿ��ӽT�w�O�_�¤��s���v�C�Ҧp�A�ϥΪ̥i�H�b Web �s���J�ϥΪ̦W�٩M�K�X�A�p�G3�ε{�����Q�����F��o�Ǿ��Ҫ����ҡA�h��ܸӨϥΪ̤w�z�L�{�ҡC�b�����q�@�~���Ѿl�ɶ����A�ӨϥΪ̱N�l�P�o�Ӹg�L�{�Ҫ��w���ʨ�������p�C
Application Server �䴩�|���������{�ҡA�p�� 14-1 �ҥܡC3�ε{���b�䳡�p�y�z������w�ҨϥΪ��{�������C�p�ݦ���ϥ�
deploytool
�t�m3�ε{���{�Ҥ�k����h��T�A�аѾ\���H�U URL ���uThe J2EE 1.4 Tutorial�v�G���ҳ榸�n�J
�榸�n�J�i�H��@�ӵ��&�A����Ҥ����h��3�ε{���@�ΨϥΪ̻{�Ҫ��A�C�ϥγ榸�n�J�A�n�J��@��3�ε{�����ϥΪ̤]�|��n�J��ݭn�ۦP�{�Ҹ�T����L3�ε{���C
�榸�n�J���s�աC�䳡�p�y�z���w�q�F�ۦP���s���èϥάۦP���{�Ҥ�k (�B���B�K�n�B�Ү�) ���Ҧ� Web 3�ε{�����@�γ榸�n�J�C
��� Application Server �w�q�����&�A���A�̹w�]�w�ҥγ榸�n�J�C�p�ݦ���γ榸�n�J����T�A�аѾ\�t�m�榸�n�J (SSO)�C
��ϥΪ̶i����v
�ϥΪ̳z�L�{�ҫ�A���v�h�űN�M�w�ӨϥΪ̥i�H�����ǧ@�~�C�ϥΪ̪����v���������C�Ҧp�A�H�O�귽3�ε{���i�H���v�z���˵�Ҧ���u���ӤH��T�A��C�ӭ�u�ȯ��˵�ۤv���ӤH��T�C�p�ݦ���⪺��h��T�A�аѾ\�A�ѨϥΪ̡B�s�աB����M�d���C
��w JACC ���Ѫ�
JACC (Java �e�����v�X��) �O J2EE 1.4 �W�檺�@���!A���w�q�i���������v���Ѫ̤����C�o�i�H��z��]�m��O�t�ӥ~�[�{���ҲեH�����v�C
�̹w�]�AApplication Server ���ѲŦX JACC �W�檺����ɮת�²����v��:�C�٥i�H��w��L��O�t�� JACC ���Ѫ̡C
JACC ���Ѫ̨ϥ� Java �{�һP���v�A�� (JAAS) API�CJAAS �i�H��A�ȹ�ϥΪ̶i��{�Ҩñj���ϥΪ̶i��s���CJAAS ��@�F Java �N�������зǥi�������{�ҼҲ� (PAM) �ج[�C
�]�ֻ{�һP���v�M��
Application Server �i�H�z�L�]�ּҲ����ѹ�Ҧ��{�һP���v�M�����]�ְl�ܡCApplication Server ���ѹw�]���]�ּҲաA�ٴ��ѤF�ۭq�]�ּҲժ��\��C�p�ݦ���}�o�ۭq�]�ּҲժ���T�A�аѾ\ Application Server �uDeveloper's Guide�v�C�p�ݦ���uDeveloper's Guide�v���s���A�аѾ\�ԲӸ�T�C
�t�m�T���w����
�T���w�����i�H���A���b�T���h��� Web �A�ȩI�s�M�^3���ݹ�ݻ{�ҡCApplication Server �ϥ� SOAP �h�W���T���w���ʴ��Ѫ̹�@�T���w���ʡC�T���w���ʴ��Ѫ̴��ѥH�U��T�A�Ҧp�ШD�T���M�^3�T���һݪ��{�������C��䴩���{�������]�A�G
���o�檩���]�A��ӰT���w���ʴ��Ѫ̡C�i�H�� SOAP �h���{�Ұt�m�T���w���ʴ��Ѫ̡C�i�H�t�m�����Ѫ̥]�A
ClientProvider
�MServerProvider
�C�H (�i������) �{�ҼҲժ��Φ��N�T���h�w���ʤ䴩��X�� Application Server �Ψ�ϥΪ̺ݮe�����C�̹w�]�AApplication Server �����T���h�w���ʳB�Ϊ��A�C
�i�H����� Application Server �Ϊ̬��S�w3�ε{���Τ�k�t�m�T���h�w���ʡC�u�t�m�T���w�����v���u�T���w���ʷ��p�v�z�F�b Application Server �h�Űt�m�T���w���ʡC�uDeveloper's Guide�v���uSecuring Applications�v�@�����z�F�p��t�m3�ε{���h�Ū��T���w���ʡC
�A�ѨϥΪ̡B�s�աB����M�d��
Application Server ��H�U����j�����{�һP���v�����G
- �ϥΪ��GApplication Server ���w�q���ӤH����C�q�`�A�ϥΪ̬O��ӤH�B�@�ӳn�餸�� (�Ҧp��~ Bean)�A�ƦܬO�@�تA�ȡC�g�L�{�Ҫ��ϥΪ̦��ɳQ�٬��D���C�ϥΪ̦��ɳQ�٬��ӤH�C
- �s���GApplication Server ���w�q���@�ըϥΪ̡A��Ӥ@��S�ʶi������C
- �����G��3�ε{���w�q���R�W���v�h�šC�i�H�N�����@�}�ꪺ�_�͡C�\�h�H���i�H�����_�ͪ��ƻs�_�͡C�ꤣ��߽֭n�y�X�A�ӥu��ߨϥΪ��_�ͬO�_���T�C
- �d���G�]�t�ϥΪ̩M�s�ո�T�Ψ����p���w���ʾ��Ҫ��x�s�w�C�d��]�Q�٬��w����������C
�Ƶ�G���ިϥΪ̩M�s�լO����� Application Server ��w���A��O�C��3�ε{�����ݭn�w�q�ۤv������C�ʸ˩M���p3�ε{���ɡA3�ε{���|��w�ϥΪ�/�s�թM���⤧������M�A�p�U�ϩҥܡC
�����M
�ϥΪ�
�ϥΪ��O�w�b Application Server ���w�q���ӤH (��3�ε{��) ����C�ϥΪ̥i�H�P�s�����p�CApplication Server �{�ҪA�ȥi�H�z�h�ӽd���ϥΪ̡C
�s��
J2EE �s�� (��²�ٸs��) �O��@��S�� (�Ҧp¾�ȩΫȤ�]�w��) �i��������ϥΪ����O�C�Ҧp�A���w�q�l�ӷ~3�ε{�����ϥΪ��ݩ�
customer
�s�աA��O�j�Ȥ�i�H�ݩ�preferred
�s�աC�N�ϥΪ̶i��s�դ����i�H²�Ʀ��j�q�ϥΪ̮ɪ��s���C����
�����w�q�ϥΪ̥i�H�s�����3�ε{���M�C��3�ε{�������dz��%H�ΨϥΪ̥i�H��檺�@�~�C�]�N�O���A����M�w�F�ϥΪ̪����v�h�šC
�Ҧp�A���w�b�H��3�ε{�����A�Ҧ���u���i�H�s��q�ܸ��X�M�q�l�l���}�A��u���z�̤~��s���~���T�C��3�ε{���ܤ֥i�H�w�q��Ө���G
employee
�Mmanager
�F�Ȥ��\manager
���⤤���ϥΪ��˵��~���T�C����P�ϥΪ̸s�ժ����P���B�b��A����b3�ε{�����w�q�\��A�ӨϥΪ̸s�լO�H�Y�@�覡����@�ըϥΪ̡C�Ҧp�A���w�b�H��3�ε{������
full-time
�Bpart-time
�Mon-leave
�X�Ӹs�աA��Ҧ��o�Ǹs�դ����ϥΪ̤��Oemployee
����C����O�b3�ε{�����p�y�z�����w�q���C�ۤϡA�s�լO�w���Ӧ�A���M�d��өw�q���C3�ε{���}�o�̩γ��p�̦b�C��3�ε{�������p�y�z�����N�����M�ܤ@�өΦh�Ӹs�աC
�d��
�d�� (�]�٬��w������������w�����) �O��A���w�q�M�j����@��w���������d��C�b���3�Τ��A�d��O��A���x�s�ϥΪ̩M�s�ո�T���x�s�w�C
Application Server �w��t�m�F�T�ӽd��G
file
(��l�w�]�d��)�Bcertificate
�Madmin-realm
�C�z�٥i�H�]�mldap
�Bsolaris
�Φۭq�d��C3�ε{���i�H�b�䳡�p�y�z������w�n�ϥΪ��d��C�p�G3�ε{������w�d��AApplication Server �N�ϥΨ�w�]�d��C�b
file
�d�A��A���N�ϥΪ̾����x�s�b���a�W��keyfile
���ɮפ��C�z�i�H�ϥκz�D���x�Ӻzfile
�d���ϥΪ̡C�p�ݧ�h��T�A�аѾ\�z file �d��ϥΪ��C�b
certificate
�d�A��A���N�ϥΪ̾����x�s�b�ҮѸ�Ʈw���C�ϥ�certificate
�d��ɡA��A�����X�ϥ��ҮѩM HTTPS �q�T��w�{�� Web �ϥΪ̺ݡC�p�ݦ����ҮѪ���h��T�A�аѾ\�ҮѩM SSL ²���C
admin-realm
�]�O�@��FileRealm
�A���N�z��ϥΪ̾����x�s�b���a�W��admin-keyfile
���ɮפ��C�z�i�H�ϥκz�D���x�z���d���ϥΪ̡A���k�P�z�zfile
�d���ϥΪ̪���k�ۦP�C�p�ݧ�h��T�A�аѾ\�z file �d��ϥΪ��C�b
ldap
�d�A��A���N�q²���Ʀs���w (LDAP) ��A�� (�Ҧp Sun Java System Directory Server) ����o�ϥΪ̾��ҡCLDAP �O�@�إi�H����H�b��� (�L�O���@��ں���٬O��~�������) ���M���´�B�ӤH�M��L�귽 (�Ҧp�ɮשM�˸m) ����w�C�p�ݦ���zldap
�d���ϥΪ̩M�s�ժ���T�A�аѾ\�z�� LDAP ��A�����C�b
solaris
�d�A��A���N�q Solaris �@�~�t�Τ���o�ϥΪ̾��ҡCSolaris 9 OS �M�����䴩���d��C�p�ݦ���zsolaris
�d���ϥΪ̩M�s�ժ���T�A�аѾ\�z�� Solaris ���C�ۭq�d��O�ϥΪ̾��Ҫ�����L�x�s�w�A�Ҧp���p����Ʈw�Ψ�O�t�Ӥ���C�p�ݧ�h��T�A�аѾ\�إߦۭq�d���ΡuDeveloper's Guide�v���uSecuring Applications�v�@���C
�ҮѩM SSL ²��
���`�z�H�U�D�D�G
���Ʀ��Ү�
�Ʀ��Ү� (��²���Ү�) �O�b��ں��W�ߤ@�ѧO�H��M�귽���q�l�ɮסC�Ү��٥i�H�Ϩ�ӹ��餧�����i��w���B��K���q�T�C
�ҮѦ��ܦh�������A�Ҧp�ӤH�Ү� (�ѭӤH�ϥ�) �M��A���Ү� (�Ω�z�L�w���M���r�h [SSL] �N�b��A���M�ϥΪ̺ݤ����إߦw�����q�@�~)�C�p�ݦ��� SSL ����h��T�A�аѾ\���w���M���r�h�C
�ҮѰ�����}���_�K�X���A���}���_�K�X�ǨϥμƦ����_�� (�ܪ�Ʀ�) ���T�i���[�K�νs�X�A�q�Өϸ�T�u��Q�w�w�������Ū��C�M��A����̹��T�i���ѱK (�ѽX)�A�Y�iŪ��Ӹ�T�C
�@�Ӫ��_��]�t�@�Ӥ��}���_�M�@�Өp�K���_�C�Ҧ��̹綠�}���_�i��o��èϥ��H���i�H�ϥθӤ��}���_�C��O�Ҧ��̥û����|�o��p�K���_�F�p�K���_�l�O�O�K���C�ѩ���_�P�ƾǬ���A�]���ϥΤF���_�襤���@�Ӫ��_�i��[�K����ƥu��z�L���_�襤���t�@�Ӫ��_�i��ѱK�C
�ҮѴN�n���@���@�ӡG���i�H�ѧO��̨ô��Ѩ�L���n��T�C�ҮѥѺ٬����ұ��v��� (CA) ���i�H���O�t�ӵo��CCA ������@�ӥӻ�줽�ǡG���N�����Үѫ�̪�����ù��ҮѶi��ñ�W�A�H�ϥL�H�L�k���y��«���ҮѡCCA ���ҮѶi��ñ�W����A��̥i�H���Ѹ��Үѧ@�������ҩ�ëإߥ[�K����K�q�T�C
�̭��n���O�A�Үѷ|�N�Ҧ��̪����}���_�s���ܩҦ��̨���C�P�@�ӱN�Ӥ�s���ܨ��̪��ӤH��T����A�ҮѱN���}���_�s���ܦ����Ҧ��̪���T�C
���F���}���_�H�~�A�Үѳq�`�٥]�A�H�U��T�G
�Ʀ��ҮѨ� x.509 �榡���N�W����C�Y�n����
certificate
�d�Y�ӨϥΪ̪�����A�{�ҪA�ȱN�ϥ� X.509 �ҮѪ��@��W�����@���D��W�ٹ� X.509 �ҮѶi�����ҡC����Ү���
Web �s��w�w��t�m�F�@���s��۰ʫH���� CA �ҮѡC�Ӧۨ�L���ұ��v��쪺�Ҧ��Үѳ��������a�Ү����A�H���ҳo���ҮѬO�_���ġC�Ү���O�Ѥ@�t�C CA �o�檺�ҮѧǦC�A�̲ץH�� CA �Үѵ���C
�Үѳ̪첣�ͮɬO��ñ�W�ҮѡC��ñ�W�ҮѬO��o��� (ñ�W��) �P�D�� (�䤽�}���_�Ѹ��ҮѶi��{�Ҫ�����) �ۦP���ҮѡC�p�G�Ҧ��̦V CA �ǰe�Ү�ñ�W�ШD (CSR)�A�M���J�^3�A��ñ�W�ҮѱN�Q�Ү����N�C�쪺�����O�� CA �o�檺�B�Ω�{�ҥD�������}���_�Ү� (�^��)�C�줤���U�@���ҮѬO�{�� CA ���}���_���ҮѡC�q�`�A�o�O�@�Ӧ�ñ�W�Ү� (�Y�A�Ӧ� CA�B�Ω�{�Ҩ�ۨ����}���_���Ү�)�A�åB�O�줤���̫�@���ҮѡC
�b��L���p�U�ACA �i��|�Ǧ^�@���Ү���C�b�����p�U�A�쪺�����ҮѬO�ۦP�� (�� CA ñ�W���ҮѡA�Ω�{�Ҫ��_���ت����}���_)�A��O�줤���ĤG���ҮѬO�Ѩ�L CA ñ�W���ҮѡA�Ω�{�ұz�V��ǰe�F CSR �� CA �����}���_�C�M��A�줤���U�@���ҮѬO�Ω�{�ҲĤG�� CA ���_���ҮѡA�̦����!A���ܨ�F��ñ�W�����ҮѡC�]���A�줤���C���Ү� (�Ĥ@���ҮѤ��᪺�Ү�) ���ݭn�{���줤�e�@���ҮѪ�ñ�W�̪����}���_�C
���w���M���r�h
�w���M���r�h (SSL) �O�Ω�T�w��ں��q�T�M�@�~�ƥ�O�@���̱`���зǡCWeb 3�ε{���ϥ� HTTPS (��� SSL �� HTTP)�AHTTPS �ϥμƦ��ҮѨӽT�O�b��A���M�ϥΪ̺ݤ����i��w���B��K���q�T�C�b SSL �s�u���A�ϥΪ̺ݩM��A���b�ǰe��Ƥ��e���n���ƶi��[�K�A�M��ѱ���̹��i��ѱK�C
Web �s�� (�ϥΪ̺�) �ݭn�P�Y�Ӧw�����x�إ߳s�u�ɡA�h�|�o�� SSL �洤�G
- �s��N�z�L���ǰe�ШD�w�����q�@�~���T�� (�q�`�ШD�H
https
�}�Y�ӫDhttp
�}�Y�� URL)�C- ��A���z�L�ǰe���Ү� (�]�A���}���_) �i��^3�C
- �s��N���Ҧ�A���ҮѬO�_���ġA�åB���ҮѬO�_�O�Ѩ��ҮѦ���s���Ʈw���� CA (�åB�O�i�H�� CA) ��ñ�W���C�������� CA �ҮѬO�_�w�L�aC
- �p�G�ҮѦ��ġA�s��N���ͤ@�Ӥ@���ʪ��B�ߤ@�����q�@�~���_�A�èϥΦ�A�������}���_��Ӷ��q�@�~�i��[�K�C�M��A�s��N��[�K�����q�@�~���_�ǰe����A���A�o�˦�A���M�s��֦��Ӷ��q�@�~���_�ƥ��C
- ��A���i�H�ϥΨ�p�K���_��T���i��ѱK�A�M���_�Ӷ��q�@�~���_�C
�洤����A�Y��ܨϥΪ̺ݤw���ҤF�������A�åB�u���ӨϥΪ̺ݩM Web ��A���֦��Ӷ��q�@�~���_�ƥ��C�q�{�b�}�l�A�ϥΪ̺ݩM��A���K�i�H�ϥθӶ��q�@�~���_�塚�������Ҧ��q�T�i��[�K�C�o�˴N�T�O�F�ϥΪ̺ݩM��A���������q�T���w���C
SSL �зǪ��̷s�����٬� TLS (�ǿ�h�w����)�CApplication Server �䴩�w���M���r�h (SSL) 3.0 �M�ǿ�h�w���� (TLS) 1.0 �[�K��w�C
�Y�n�ϥ� SSL�AApplication Server �����֦�����w���s�u���C�ӥ~�������� IP ��}���ҮѡC�u���w�ˤF�Ʀ��ҮѤ���A�j�h�� Web ��A���� HTTPS �A�Ȥ~�����C�Шϥ����ͦ�A���Ү����y�z���{�Ǩӳ]�m�z�� Web ��A���i�H�Ω� SSL ���Ʀ��ҮѡC
���[�K��k
�[�K��k�O�Ω�[�K�θѱK���[�K�t��k�CSSL �M TLS ��w�䴩�Ω��A���M�ϥΪ̺ݩ����i��{�ҡB�ǿ��ҮѩM�إ߶��q�@�~���_���U�إ[�K��k�C
�Y�ǥ[�K��k���L�[�K��k��j�j�B��w���C�ϥΪ̺ݩM��A���i�H�䴩���P���K�X�աC�q SSL3 �M TLS ��w�����[�K��k�C�b�w���s�u�v��A�ϥΪ̺ݩM��A���P�N�b�q�T���ϥΥ��̧��w�ҥΪ��̱j�j���[�K��k�A�]���q�`�ݭn�ҥΩҦ��[�K��k�C
�ϥΰ��W�٪����%D��
��w��3�ε{���ϥΰ��W�٪����%D��i��|�a�Ӱ��D�C�o�O SSL ��w�������]�p����C������i�� SSL �洤 (�ϥΪ̺��s��b���ɱ����A���Ү�)�A�M��~��s�� HTTP �ШD�C�o�ˡA�b�{�Ҥ��e�N�L�k�T�w�]�t���%D��W�٪��ШD��T�A�]���]����N�h���Үѫ�w����@ IP ��}�C
�p�G��@ IP ��}�W���Ҧ����%D��ݭn��ӦP�@�ҮѶi��{�ҡA�h�W�[�h�ӵ��%D��N���|�v�T��A���W���`�� SSL �@�~�C��O�Ъ`�N�A�j�h���s��|�N��A�������W�ٻP�ҮѤ��C�ܪ����W�� (�p�G���A�B�D�n�A�Ω�x�� CA ñ�W�Ү�) �i���ӡC�p�G���W�٤��ǰt�A�o���s��N���ĵ�i�C�q�`�b�Ͳ���Ҥ��A�u�N����}�����%D��P SSL �t�X�ϥΡC
�����
�����������өΦh�Ӻ�������Ƭy�A�úz�������s���C������i��]�t�w��M�n�餸�!C���`�y�z�F�@�Ǥ@�먾����[�c�Ψ�t�m�C���B����T�D�n�O�w�� Application Server ���C�p�ݦ���S�w������N���ԲӸ�T�A�аѾ\�������3�Ӵ��Ѫ����C
�q�`�A�ݭn�慨����i��t�m�A�H�K�ϥΪ̺ݦs��һݪ� TCP/IP �s����C�Ҧp�A�p�G HTTP ��ť�{�����b�s���� 8080 �W�@�~�A�h�N������t�m���Ȥ��\�B�z�s���� 8080 �W�� HTTP �ШD�C�P�˦a�A�p�G���s���� 8181 �]�w�F HTTPS �ШD�A�h�����N������t�m�����\�B�z�s���� 8181 �W�� HTTPS �ШD�C
�p�G�ݭn�q��ں��� EJB �Ҳնi�檽���� RMI-IIOP (���٬� Remote Method Invocations over Internet Inter-ORB Protocol [�z�L��ں�� ORB �洫��w�����ݤ�k�I�s]) �s��A�h�ٻݭn�}�� RMI-IIOP ��ť�{���s����A��j�P��ij�z���n�o�˰��A�]���o�˥i��|�}�a�w���ʡC
�b�����[�c���A�z�����N�~��������t�m�����\�B�z HTTP �M HTTPS �@�~�ƥ�C�z�����N����������t�m�����\ HTTP ��A���~���{���P������᭱�� Application Server �i��q�T�C
�ϥκz�D���x�z�w����
�z�D���x���ѤF��w���ʪ��H�U�譱�i��z����k�G
��A���w���ʳ]�w
�b [�w���ʳ]�w] �������A�]�w��Ӧ�A�����S�ʡA�]�A��w�w�]�d��B�ΦW����M�w�]���D��ϥΪ̦W�٩M�K�X�C�p�ݧ�h��T�A�аѾ\�t�m�w���ʳ]�w�C
�d��M file �d��ϥΪ�
�A�ѨϥΪ̡B�s�աB����M�d�������ФF�d���!C�ϥκz�D���x���H�U�@�~�G
�аѾ\�Ω�d�z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C
JACC ���Ѫ�
��w JACC ���Ѫ������ФF JACC ���Ѫ̡C�ϥκz�D���x���H�U�@�~�G
�W�[�s�� JACC ���Ѫ�
�аѾ\���� JACC ���Ѫ̪��z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C
�]�ּҲ�
�]�ֻ{�һP���v�M�������ФF�]�ּҲաC�]�֬O�O��n�ƥ� (�Ҧp��~�Φw���ʺ|�}) �H�i������ˬd����k�C�Ҧ��{�ҨƥQ�O��� Application Server �O��C���㪺�s��O��ѤF Application Server �s��ƥ��ǽu�aC
�ϥκz�D���x���H�U�@�~�G
�аѾ\����]�ּҲժ��z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C
�T���w����
�t�m�T���w���������ФF�T���w���ʪ����!C�ϥκz�D���x���H�U�@�~�G
�аѾ\�t�m�T���w�����A�H��o����o�ǧ@�~���ԲӸ�T�C
HTTP �M IIOP ��ť�{���w����
HTTP �A�Ȥ����C�ӵ��&�A�����z�L�@�өΦh�� HTTP ��ť�{�����Ѻ��s�u�C�p�ݦ��� HTTP �A�ȩM HTTP ���U�{�����@���T�A�аѾ\����O HTTP �A�ȡH�C
Application Server �䴩 CORBA (�@�Ϊ���ШD�N�z�{���[�c) ����A�o������ϥκ�ں�� Orb �洫��w (IIOP) �b���W�i��q�T�CIIOP ��ť�{������Ӧ� EJB �����ݨϥΪ̺ݩM��L��� CORBA ���ϥΪ̺ݪ��i�Ӫ��s�u�C�p�ݦ��� IIOP ��ť�{�����@���T�A�аѾ\ IIOP ��ť�{���C
�ϥκz�D���x���H�U�@�~�G
�p�ݦ���o�ǧ@�~���ԲӸ�T�A�аѾ\����ť�{���M JMX �s�������z�D���x�@�~�C
�z�A�Ȧw����
�z�A�ȨM�w��A����ҬO�@���ҡB���z��A�� (DAS)�A�٬O�ݨ��̡C�ϥκz�A�ȥi�H�t�m JSR-160 �ۮe���� JMX �s�����A�ӳs�����B�z���z��A���P���ݦ�A����Ҫ��`�I�N�z�{�� (�z�D��q���W����A�����) �������q�T�C
�ϥκz�D���x���H�U�@�~�G
�аѾ\�t�m�z�A�Ȫ� JMX �s�������w�����A�H��o����o�ǧ@�~���ԲӸ�T�C
�w���ʹ�M
���w���ʹ�M�����ФF�Ω�s�����s�u�*��w���ʹ�M�����!C�ϥκz�D���x���H�U�@�~�G
�аѾ\����s�����s�u�*��z�D���x�@�~�A�H��o����o�ǧ@�~���ԲӸ�T�C
�Ω�w���ʪ��z�D���x�@�~�t�m�w���ʳ]�w
�z�D���x���� [�w����] �����i�H��z�]�w�U�بt�νd���w���ʳ]�w�C
�Y�n�s��o�dz]�w�A��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- ��� [�w����] �`�I�C
�N��� [�w����] �����C
- �̻ݭn�ק�ȡC�� 14-2 ����F�@��w���ʿﶵ�C
�� 14-2 �@��w���ʳ]�w
�]�w
�y�z
�]�ְO��
���H�ҥν]�ְO��C�p�G�ҥν]�ְO��A��A���N��J�ð��b [�]�ּҲ�] �]�w����w���Ҧ��]�ּҲաC�p�G���ν]�ְO��A��A���N���s��]�ּҲաC�̹w�]�A�]�ְO��B�Ϊ��A�C
�w�]�d��
��A���Ω�i��{�Ҫ��ϥΤ� (�w�]) �d��C���D3�ε{���b�䳡�p�y�z������w�F��L�d��A�_�h3�ε{���N�ϥΦ��d��C�M�椤�N��ܩҦ��w�t�m���d��C��l�w�]�d��
file
�d��C�ΦW����
�w�]�ΰΦW���⪺�W�١C�ΦW����N�Q��w���Ҧ��ϥΪ̡C3�ε{���i�H�b�䳡�p�y�z�����ϥΦ�����H�V���H�¤��\�i�v�C
�w�]�D��
��w�w�]�ϥΪ̦W�١C�p�G�����ѥ��D��A��A���N�ϥΦ��w�]�D��C�p�G�b����줤��J�F�ȡA�h�Цb [�w�]�D��K�X] ��줤��J��3���ȡC
�@���A���@�~���ݭn���ݩʡC
�w�]�D��K�X �b [�w�]�D��] ��줤��w���w�]�D�骺�K�X�C
�@���A���@�~���ݭn���ݩʡC
JACC
�w�t�m�� JACC ���Ѫ̪����O�W�١C�аѾ\�إ� JACC ���Ѫ��A�H��o����W�[ JACC ���Ѫ̪���T�C
�]�ּҲ�
�]�ּҲմ��Ѫ����O�M�� (�H�r���9j)�C���B�ҦC�ܪ��Ҳե����O�w�t�m�ҲաC�p�G�ҥ� [�]�ְO��]�A�h���]�w�����C�ܽ]�ּҲաC�̹w�]�A��A���ϥΦW��
default
���]�ּҲաC�p�ݦ���إ߷s�]�ּҲժ���T�A�аѾ\�إ߽]�ּҲ��C- �b [���[�S��] �Ϭq��J�n�ǰe�� Java ���>� (JVM) �����[�S�ʡC
���įS�ʨ�M�� [�w�]�d��] ��줤�ҿ��d�������C�b�H�U�p�`���|�z���įS�ʡG
- ��� [�x�s] �H�x�s�ܧ�A�Ϊ̿�� [��J�w�]��] �H�_��w�]�ȡC
�����z�u�㪺�s��
�u��
asadmin
�s�դ����ϥΪ̤~��s��z�D���x�Masadmin
��O�椽�ε{���C�Y�n�¤��ϥΪ̹�o�Ǻz�u�㪺�s���v�A�бN�o�Ǥu��W�[��
admin-realm
��asadmin
�s�դ��C�Y�n�������ާ@�A�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�w����] �`�I�C
- �i�} [�d��] �`�I�C
- ��� [
admin-realm
] �`�I�C- �b [�s��d��] �������A��@�U [�z�ϥΪ�] ��s�C
�즸�����w�ˤ���A�w�˴v���J���z��ϥΪ̦W�٩M�K�X�N�C�b�W��
admin-keyfile
���ɮפ��C�̹w�]�A���ϥΪ��ݩ�asadmin
�s�աA�Ӹs�եi�H�¤��ק� Application Server ���v���C�жȦb�z�n���ϥΪ̱¤� Application Server ���z���v���ɡA�~�N�ϥΪ̫�w�ܸӸs�աC�p�G�z�N�ϥΪ̼W�[��
admin-realm
�d��A��N�ϥΪ̫�w��asadmin
�H�~���s�h�h�ϥΪ̸�T���N�Q�g�J�ܦW��admin-keyfile
���ɮסA��ϥΪ̤��㦳��z�u���file
�d��3�ε{�����s���v�C- ��@�U [�s��] �H�N�s�ϥΪ̼W�[��
admin-realm
�d��C- �b [�ϥΪ� ID]�B[�K�X]�B�M [�s�ղM��] ��줤��J���T��T�C�Y�n�¤��ϥΪ̭ק� Application Server ���v�Q�A�бN
asadmin
�s�ե]�t�b [�s�ղM��] ���C- ��@�U [�T�w] �N���ϥΪ̼W�[��
admin-realm
�d�A�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C
��d�z�D���x�@�~
- �ϥκ��w���ʪA�� (NSS) �z�ϥΪ� (Enterprise Edition)
�إ߽d��
Application Server �w��t�m�F�T�ӽd��G
file
�Bcertificate
�Madmin-realm
�C�z�٥i�H�إ�ldap
�Bsolaris
�M�ۭq�d��C�q�`�A�@�Ӧ�A���W�|���C���������@�ӽd��A��b Application Server �W����� file �d��Gfile
�Madmin-realm
�C�o��ӽd�������ۦP��Ω��ؤ��P���ت��C�z���t�Τ]�i�H���C�ӵ��&�A���t�Ƥ��P���ҮѸ�Ʈw�C�Y�n�إߦw���ʽd��A�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�w����] �`�I�C
- ��� [�d��] �`�I�C
- �b [�d��] �������A��@�U [�s��]�C
�N��� [�إ߽d��] �����C
- �b [�W��] ��줤���d���J�W�١C
- ��w�n�إߪ��d�����O�W�١C�� 14-3 ��ܤF���Ŀﶵ�G
- �W�[�d�ݯS�ʩM���һݪ���ܩʯS�ʡC
�Y�n�W�[�S�ʡA�а��H�U�B�J�G
- ��@�U [�W�[�S��]�C
- �b [�W��] ��줤�A��J�S�ʪ��W�١C
- �p�ݦ���
file
�d��S�ʪ��y�z�A�аѾ\�s�� file �M admin-realm �d���C- �p�ݦ���
certificate
�d��S�ʪ��y�z�A�аѾ\�s�� certificate �d���C- �p�ݦ���
ldap
�d��S�ʪ��y�z�A�аѾ\�إ� ldap �d���C- �p�ݦ���
solaris
�d��S�ʪ��y�z�A�аѾ\�إ� solaris �d���C- �p�ݦ���ۭq�d��S�ʪ��y�z�A�аѾ\�إߦۭq�d���C
- �b [��] ��줤��J�S�ʪ��ȡC
- ��@�U [�T�w]�C
����
asadmin
��O���Gcreate-auth-realm
�إ� ldap �d��
ldap
�d��ϥ� LDAP ��A����T���{�ҡC�ϥΪ̸�T�]�A�ϥΪ̦W�١B�K�X�M�ϥΪ̩��ݪ��s�աC�Y�n�ϥ� LDAP �d��A�����w�b LDAP �ؿ�w�q�F�ϥΪ̩M�s�աC�Y�n�إ� LDAP �d��A�Ы���إ߽d�������B�J�W�[�s�d��A�M��W�[�� 14-4 ���ҥܪ��S�ʡC
�� 14-5 ��ܤF
ldap
�d��ܩʯS�ʡG
�d��
�Ҧp�A���w�b LDAP �ؿ�w�q�F�@�� LDAP �ϥΪ� Joe Java�A�p�U�ҥܡG
uid=jjava,ou=People,dc=acme,dc=com
uid=jjava
givenName=joe
objectClass=top
objectClass=person
objectClass=organizationalPerson
objectClass=inetorgperson
sn=java
cn=Joe Java�ϥνd�ҵ{���X�A�b�إߩνs��
ldap
�d��ɡA�z�i�H��J�� 14-6 ���ҥܪ��ȡC
�إ� solaris �d��
solaris
�d��q��¦ Solaris �ϥΪ̸�Ʈw (�Ѩt�ΰt�m�T�w) ��o�ϥΪ̩M�s�ո�T�Csolaris
�d��I�s��¦ PAM ��¦�[�c�H�Ω�{�ҡC�p�G�w�t�m�� PAM �Ҳջݭn�W�ŨϥΪ��v���A�h��쥲���H�W�ŨϥΪ̨�����~��ϥθӽd��C�p�ݸԲӸ�T�A�аѾ\�w���ʪA�Ȫ� Solaris ���C
solaris
�d�@�ӥ��ݯS��jaas-context
�A�ӯS�ʫ�w�n�ϥΪ��n�J�Ҳժ������C�S�ʭȥ�����solarisRealm
�C�Ƶ��G�u�� Solaris 9 �Χ����~�䴩
solaris
�d��C�إߦۭq�d��
���F�|�Ӥ��ؽd�~�A�z�٥i�H�إߥH��L�覡�x�s�ϥΪ̸�� (�Ҧp�x�s�b���p����Ʈw��) ���ۭq�d��C�ۭq�d�}�o���b����z�d���C�p�ݧ�h��T�A�аѾ\ Application Server �uDeveloper's Guide�v���u�v�@���C
�@���z��A�z�ݭn�A�Ѫ��D�n�ƶ��O�G�ۭq�d��O�ѷ��� Java �{�һP���v�A�� (JAAS) �M�˳n�骺���O (�٬�
LoginModule
) ��@���C�Y�n�t�m Application Server �H�ϥΦۭq�d��A�а��H�U�B�J�G
- ����إ߽d�������z���{�ǡA��J�ۭq�d�W�٩M
LoginModule
���O���W�١C�ۭq�d��i�H�ϥΥ��㦳�ߤ@�ʪ��W�١A�ҦpmyCustomRealm
�C- �W�[�� 14-7 �ҥܪ��S�ʡG
- ��@�U [�T�w]�C
- �s���쪺�n�J�t�m�ɮ� install_dir
/domains/
domain_name/config/login.conf
�A�æb�ɮץ��LoginModule �������X�����O�W�١A�p�U�ҥܡG realmName {
fully-qualified-LoginModule-classname required;
};�Ҧp�A
myCustomRealm {
com.foo.bar.security.customrealm.simpleCustomLoginModule required;
};- �N
LoginModule
���O�M�Ҧ��ۨ����O�ƻs�� install_dir/domains/
domain_name/lib/classes
�ؿ�C- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұʦ�A���C
- �T�w�w���T��J�d��C
�ˬd install_dir
/domains/
domain_name/logs/server.log
�H�T�w��A���w��J�ӽd��C��A��3�I�s�d��init()
��k�C�s��d��
�Y�n�s��d��A��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�w����] �`�I�C
- �i�} [�d��] �`�I�C
- ���{���d�W�١C
�N��� [�s��d��] �����C
- �̻ݭn�s��{���S�ʤΨ�ȡC
�p�ݦ���
file
�d��S�ʪ���T�A�аѾ\�s�� file �M admin-realm �d���C�Y�n�zfile
�d���ϥΪ̡A�Ы�@�U [�z�ϥΪ�] ��s�F�аѾ\�z file �d��ϥΪ��A�H��o��h��T�C�p�ݦ���
certificate
�d��S�ʪ���T�A�аѾ\�s�� certificate �d���C- �Y�n�W�[���[�S�ʡA�Ы�@�U [�W�[�S��] ��s�C�ӭ����N��ܤ@�ӷs��C��J���Ī��S�ʦW�٩M�S�ʭȡC�p�ݦ����i�H�t�m����ܩʯS�ʪ��y�z�A�аѾ\�U�C�U��G
- ��@�U [�x�s] �H�x�s�ܧ�C
�s�� file �M admin-realm �d��
��A���b
file
�d�W��keyfile
���ɮשMadmin-realm
�d�W��admin-keyfile
���ɮפ����@�Ҧ��ϥΪ̡B�s�թM�K�X��T�C���o��ؽd��Afile
�S�ʧ���w�F keyfile ����m�C�� 14-8 ��ܤFfile
�d���ݯS�ʡC
�� 14-8 file �d���ݯS��
�S�ʦW��
�y�z
�w�]��
file
keyfile �������|�M�W�١C
install_dir
/domains/
domain-name/
config/keyfilejaas-context
�n�Ωd�n�J�Ҳ������C
fileRealm
�O�ߤ@�����ĭ�
keyfile
�̪쬰�šA�]���b�ϥ�file
�d�e�A������W�[�ϥΪ̡C�p�ݻ���A�аѾ\�z file �d��ϥΪ��C
admin-keyfile
�̪�]�t�z��ϥΪ̦W�١B�[�K�榡���z��K�X�M�ӨϥΪ̩��ݪ��s�� (�̹w�]��asadmin
)�C�p�ݦ���N�ϥΪ̼W�[��admin-realm
����h��T�A�аѾ\�����z�u�㪺�s���C�Ƶ��G
admin-realm
��asadmin
�s�դ����ϥΪ̤w�Q���v�A�i�H�ϥκz�D���x�Masadmin
�u��C�u��N�㦳��A���z�v�����ϥΪ̼W�[�ܸӸs�դ��C�ϥκ��w���ʪA�� (NSS) �z�ϥΪ�
�Ȧb Enterprise Edition ���A�z�i�H�ϥκz�D���x�Ӻz�ϥΪ� (�p�z file �d��ϥΪ����ҭz)�A�Ϊ̨ϥ� NSS �u��Ӻz�ϥΪ̡C���w���ʪA�� (NSS) �O�@�յ{���w�A�Ω�䴩�ҥΦw���ʪ��Τ�ݩM��A��3�ε{�����x�}�o�C�ϥ� NSS �ظm��3�ε{���i�H�䴩 SSL v2 �M v3�BTLS�BPKCS #5�BPKCS #7�BPKCS #11�BPKCS #12�BS/MIME�BX.509 v3 �ҮѩM��L�w���ʼзǡC�p�ݸԲӸ�T�A�гs����H�U URL�G
- �uNetwork Security Services (NSS)�v(��� http://www.mozilla.org/projects/security/pki/nss/ )
- �uNSS Security Tools�v(��� http://www.mozilla.org/projects/security/pki/nss/tools/)
- �uOverview of NSS�v(��� http://www.mozilla.org/projects/security/pki/nss/overview.html)
�z file �d��ϥΪ�
�ϥκz�D���x�Ӻz
file
�d��ϥΪ̡Cfile
�d���ϥΪ̩M�s�զC�b keyfile �ɮפ��A���ɮת���m��file
�S�ʫ�w�C�Ƶ��G�٥i�H�ϥΥH�U�B�J�N�ϥΪ̼W�[�ܥ�� file �d�� (�]�A
admin-realm
)�C�z�u�ݥΥ��p�`���ѷӪ�file
�d���N�ؼнd�W�٧Y�i�����@�~�C
file
�d���ϥΪ̥i�H�ݩ� J2EE �s�� (�O��Ӥ@���ݩʤ������ϥΪ����O)�C�Ҧp�A���w�q�l�ӷ~3�ε{�����ϥΪ��ݩ�CUSTOMER
�s�աA��O�j�Ȥ�i�H�ݩ�PREFERRED
�s�աC�N�ϥΪ̶i��s�դ����i�H²�Ʀ��j�q�ϥΪ̮ɪ��s���C�즸�w�� Application Server ����A�ߤ@���ϥΪ̬O�z��b�w�˴v���J���ϥΪ̡C�̹w�]�A���ϥΪ��ݩ�
admin-realm
�d��asadmin
�s�աA�Ӹs�եi�H�¤��ק� Application Server ���v�Q�C��w���Ӹs�ժ����ϥΪ̳��N�㦳�z���v���A�]�N�O���A�o�ǨϥΪ̨㦳��asadmin
�u��M�z�D���x���s���v�C�Y�n�z
file
�d��ϥΪ̡A�а��H�U�B�J�C�W�[�ϥΪ�
�b [file �ϥΪ�] �������A���H�U�B�J�ӼW�[�s�ϥΪ̡G
����
asadmin
��O���Gcreate-file-user
�s��ϥΪ�
�b [file �ϥΪ�] �������A���H�U�B�J���ܧ�ϥΪ̸�T�G
�R���ϥΪ�
�b [file �ϥΪ�] �������A���H�U�B�J�ӧR���ϥΪ̡G
����
asadmin
��O���Gdelete-file-user
�s�� certificate �d��
certificate
�d��䴩 SSL �{�ҡC�ӽd��b Application Server �w������Ҥ��]�w�ϥΪ̨���A�èϥαq�H���x�s�M���_�s����ɮ� (�аѾ\����Ү��ɮ�) ���H�[�K�覡���窺�Τ���ҮѤ���o���ϥΪ̸�ƶ�J�Ө���C�ϥ�certutil
�N�ϥΪ̼W�[�ܳo���ɮסC�ϥ�certificate
�d��AJ2EE �e���i�H���C�ӨϥΪ��ҮѤ�����O�W�� (DN) �Ӱ����v�B�z�CDN �O�Үѹ�䤽�}���_�i���ѧO�����骺�W�١C���W�٨ϥ� X.500 �зǡA�]�����b��ں��3�ӬO�ߤ@���C�p�ݦ�����_�s��ϩM�H���x�s����h��T�A�аѾ\���H�U��m�� ��� CertUtil ���ε{��(certutil ���)�C�� 14-9 �C�ܤF
certificate
�d��ܩʯS�ʡC
�t�m�ۤ��{��
�b�ۤ��{�Ҥ��A��A���ݩM�Τ�ݻ{�ҳ��|�Q�ҥΡC�Y�n��լۤ��{�ҡA�����s�b�@�ӥ]�t�����ҮѪ��Τ�ݡC�p�ݦ���ۤ��{�Ҫ���T�A�аѾ\���H�U��m���uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���G
��Ҧ�3�ε{���ҥάۤ��{��
Application Server �ϥ�
certificate
�d��i�� HTTPS �{�ҡC�Y�n��w��ϥΦ��d�Ҧ�3�ε{���i��ۤ��{�ҡA�а��H�U�B�J�C
�b3�ε{�����ҥάۤ� SSL �{��
�Y�n�ҥι�S�w3�ε{�����ۤ��{�ҡA�Шϥ�
deploytool
�N�{�Ҥ�k�]�w��Client-Certificate
�C�p�ݦ���ϥ�deploytool
����h��T�A�аѾ\���H�U��m���uThe J2EE 1.4 Tutorial�v�����uSecurity�v�@���G�R���d��
�Y�n�R���d��A��H�U�B�J�C
����
asadmin
��O���Gdelete-auth-realm
�]�w�w�]�d��
�w�]�d���O��3�ε{�����p�y�z������w�d��ɡAApplication Server �Ω�{�һP���v���d��C
�Y�n�]�w�w�]�d��A��H�U�B�J�C
���� JACC ���Ѫ̪��z�D���x�@�~�إ� JACC ���Ѫ�
JACC (Java �e�����v�X��) �ݩ� J2EE 1.4 �W��A���w�q�i���������v���Ѫ̤����C�o�i�H��z��]�m��O�t���~���{���ҲեH�����v�C�̹w�]�AApplication Server ����²�檺�BJACC �ۮe���B����ɮת��{�Ҥ�:�C
�Y�n�إ� JACC ���Ѫ̡A�а��H�U�B�J�C
�s�� JACC ���Ѫ�
�Y�n�s�� JACC ���Ѫ̡A�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�w����] �`�I�C
- �i�} [JACC ���Ѫ�] �`�I�C
- ���n�s�誺 JACC ���Ѫ̪��`�I�C
- �b [�s�� JACC ���Ѫ�] �������A�̻ݭn�קﴣ�Ѫ̸�T�G
- �Y�n�W�[�S�ʡA�Ы�@�U [�W�[] ��s�C��J�S�ʪ��W�٩M�ȡC���Ķ��إ]�A�G
- �Y�n�R���{���S�ʡA�Ы�@�U�S�ʥ������֨���A�M���@�U [�R���S��]�C
- ��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s�� [�V��] ��s�H���Ӥ��x�s�ܧ�C
�R�� JACC ���Ѫ�
�Y�n�R�� JACC ���Ѫ̡A�а��H�U�B�J�C
�]�w�ϥΤ��� JACC ���Ѫ�
�Y�n��w JACC ���Ѫ̡A�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- ��� [�w����] �`�I�C
�N��� [�w����] �����C
- �b [JACC] ��줤�A��J��A���n�ϥΪ� JACC ���Ѫ̪��W�١C
�p�G�����D���� JACC ���Ѫ̥i�ΡA�Юi�}�𤤪� [JACC ���Ѫ�] ������˵�Ҧ��w�t�m�� JACC ���Ѫ̡C
- ��� [�x�s] �H�x�s�ܧ�A�Ϊ̿�� [��J�w�]��] �H�_��w�]�ȡC
- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C
����]�ּҲժ��z�D���x�@�~�إ߽]�ּҲ�
Application Server ���ѤF²�檺�w�]�]�ּҲաF�p�ݧ�h��T�A�аѾ\�ϥιw�]�]�ּҲ��C
�Y�n�إ߷s���]�ּҲաA�а��H�U�B�J�C
�s��]�ּҲ�
�̹w�]�A���}�ҽ]�ּҲաC�p�ݦ���p��Ұʽ]�ּҲժ���h��T�A�аѾ\�ҥΩM���ν]�ְO���C
�Y�n�s��]�ּҲաA�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�w����] �`�I�C
- �i�} [�]�ּҲ�] �`�I�C
- ���n�s�誺�]�ּҲժ��`�I�C
- �b [�s��]�ּҲ�] �������A�̻ݭn�ק����O�W�١C
- ��� [�W�[] ��s�ÿ�J�S�ʪ��W�٩M�Ȩӿ�J�Ҳժ��Ҧ����[�S�ʡC���įS�ʥ]�A�G
- �z�L���n�ק諸�W�٩έȨæb��r��줤������J�ܧ�ӭק���{���S�ʡC
- �z�L���S�ʥ������֨���ë�@�U [�R���S��] �ӧR���S�ʡC
- ��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s��W�� [�V��] ��s�H���Ӥ��x�s�ܧ�C
�R���]�ּҲ�
�Y�n�R���]�ּҲաA�а��H�U�B�J�C
�ҥΩM���ν]�ְO��
�Y�n��w��A���ϥΪ��]�ּҲաA�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- ��� [�w����] �`�I�C
�N��� [�w����] �����C
- �Y�n�ҥΰO��A�п�� [�]�ְO��] �֨���C�Y�n���ΰO��A�Ш����Ӯ֨���C���ﶵ�i�H��J�]�ּҲըýT�w�o�ǼҲզb�]�֮ɳQ Application Server �]�ֵ{���w�I�s�C
- �p�G�n�ҥν]�ְO��A�Ы�w�w�]�]�ּҲ� (�p�]�w�ϥΤ��]�ּҲ����ҭz)�C
- ��� [�x�s] �H�x�s�ܧ�C
- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C
�]�w�ϥΤ��]�ּҲ�
�Y�n��w��A���ϥΪ��]�ּҲաA�Ы���ҥΩM���ν]�ְO���ҭz�ҥν]�ְO��A�M����H�U�B�J�G
- �b [�]�ּҲ�] ��줤�A��J��A���n�ϥΪ��]�ּҲժ��W�١C(�w��t�m���]�ּҲճQ�٬�
default
�C)�T�w�w����ҥΩM���ιw�]�]�ּҲ��ҭz�N�ӽ]�ּҲժ� auditOn �]�w�� true�C- ��� [�x�s] �H�x�s�ܧ�A�ο�� [��J�w�]��] �H����ܧ�C
- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C
�ϥιw�]�]�ּҲ�
default
�]�ּҲձN�{�һP���v�ШD�O����A���O���ɤ��C�p�ݦ����ܧ�O���ɦ�m����T�A�аѾ\�t�m�@��O��]�w�C�{�ҰO��إ]�A�H�U��T�G
�L�O�_�ҥν]�ְO��AApplication Server ���N�O��Ҧ��Q�ڵ����{�Ҩƥ�C
���v�O��إ]�A�H�U��T�G
�ҥΩM���ιw�]�]�ּҲ�
���F�ҥΰO��~�A�ٻݭn�]�w�S�w�]�ּҲթһݪ��Ҧ��S�ʡC�p�G�O�w�]�]�ּҲաA���H�U�B�J�C
����ť�{���M JMX �s�������z�D���x�@�~�t�m HTTP ��ť�{�����w����
HTTP �A�Ȥ����C�ӵ��&�A�����z�L�@�өΦh�� HTTP ��ť�{�����Ѻ��s�u�C�ϥκz�D���x�i�H�إ߷s�� HTTP ��ť�{���M�s��{�� HTTP ��ť�{�����w���ʳ]�w�C
�Y�n�s��{�� HTTP ��ť�{�����w���ʳ]�w�A�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [HTTP �A��] �`�I�C
- ��� [HTTP ��ť�{��] �`�I�C
- ��� HTTP ��ť�{���H�s��{����ť�{���A�Ϊ̫�@�U [�s��] �ð���إ� HTTP ��ť�{�������B�J�H�إ߷s����ť�{���C
- ����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
- ��@�U [�x�s] �H�x�s�ܧ�A�Ϋ�@�U�s�� [�V��] ��s�H���Ӥ��x�s�ܧ�C
����
asadmin
��O���Gcreate-http-listener
�t�m IIOP ��ť�{�����w����
Application Server �䴩 CORBA (�@�Ϊ���ШD�N�z�{���[�c) ����A�o������ϥκ�ں�� Orb �洫��w (IIOP) �b���W�i��q�T�CIIOP ��ť�{������Ӧ� EJB �����ݥΤ�ݩM��L��� CORBA �Τ�ݪ��i�Ӫ��s�u�C�ϥκz�D���x�i�H�إ߷s�� IIOP ��ť�{���M�s��{�� IIOP ��ť�{�����]�w�C
�Y�n�s�� IIOP ��ť�{�����w���ʯS�ʡA�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [ORB] �`�I�C
- ��� [IIOP ��ť�{��] �`�I�C
- ��� IIOP ��ť�{���H�s��Ӱ�ť�{���A�Ϊ̫�@�U [�s��] �ð���إ� IIOP ��ť�{�������B�J�ӫإ߷s����ť�{���C
- ����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
- ��@�U [�x�s] �H�x�s�ܧ�A�Ϊ̫�@�U [��J�w�]��] �H�_��S�ʪ��w�]�ȡC
�p�G�إߤF�s����ť�{���A�h�s��ť�{���{�b�N�C�b [IIOP ��ť�{��] ������ [�ثe��ť�{��] �?�C
����
asadmin
��O���Gcreate-iiop-listener
�t�m�z�A�Ȫ� JMX �s�������w����
�Y�n�s��z�A�Ȫ� JMX �s�������w���ʯS�ʡA�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [�z�A��] �`�I�C
- ���n�ק諸�z�A�ȡC
- ����]�w��ť�{���w���ʯS�������B�J�]�w�w���ʯS�ʡC
- ��@�U [�x�s] �H�x�s�ܧ�A�Ϊ̫�@�U [��J�w�]��] �H�_��S�ʪ��w�]�ȡC
�]�w��ť�{���w���ʯS��
��ӥH�U�]�w HTTP ��ť�{���BIIOP ��ť�{���M JMX �s�����w���ʯS�ʪ��@��B�J�i��ާ@�G
- �b [�s�� HTTP ��ť�{��]�B[�s�� IIOP ��ť�{��] �� [�s�� JMX �s����] �������A���ܼЦ� [SSL] ���Ϭq�C
- �֨� [�w����] ��줤�� [�w�ҥ�] ���ӱҥθӰ�ť�{�����w���ʡC���ﶵ�ɡA�z������� [SSL3] �� [TLS] �ӫ�w�ҥΦ���������w���ʡA�åB������J�ҮѼʺ١C
- �p�G�Τ�ݦb�ϥΦ���ť�{���ɭn�V Application Server �{�Ҧۨ��A�Цb [�Τ�ݻ{��] ��줤�֨� [�w�ҥ�] ���C
- �p�G�w�֨� [�w�ҥ�] ���A�Цb [�ҮѼʺ�] ��줤��J���_�s��ϧO�W�C���_�s��ϧO�W�O�ѧO�{����A�����_��M�ҮѪ���@�ȡC�w�]���_�s��Ϫ��ҮѼʺ٬�
s1as
�C�Y�n�M���ҮѼʺ١A�Шϥ�
certutil
���ε{���A�p��� CertUtil ���ε{���ҭz�C- �p�G�w��� [�w�ҥ�] ���A�п�� [SSL3] �M/�� [TLS]�C�̹w�]�ASSL3 �M TLS ���B��ҥΪ��A�C
- �̻ݭn�ҥέӧO�K�X�աC�̹w�]�A�Ҧ���䴩���K�X�է��B��ҥΪ��A�C�[�K��k�N�b���[�K��k���z�G
- ��� [�x�s] �H�x�s�ܧ�A�ο�� [��J�w�]��] �H����ܧ�C
������&�A�����z�D���x�w���ʧ@�~�t�m�榸�n�J (SSO)
�榸�n�J�i�H��h��3�ε{���@�ΨϥΪ̵n�J��T�A�Ӥ��n�D�C��3�ε{������W�i��ϥΪ̵n�J�C�ϥγ榸�n�J��3�ε{����ϥΪ̶i��@���{�ҡA�M�ᦹ�{�Ҹ�T�N�Q�ǻ����L�Ҧ��A�Ϊ�3�ε{���C
�榸�n�J�A�ΩP�@�d��M���&�A���t�m�� Web 3�ε{���C
�Ƶ��G�榸�n�J�ϥ� HTTP cookie �Ӷǿ�O���A�ӰO���N�C�ӽШD�P�w�x�s���ϥΪ̨������p�_�ӡA�]���ȷ��s��Τ�ݤ䴩 cookie �ɤ~��ϥγ榸�n�J�C
�榸�n�J�ھڥH�U�W�h�B��G
- �ϥΪ̦s�� Web 3�ε{������O�@���귽�ɡA��A���|�n�D�ϥΪ̨ϥά��� Web 3�ε{���w�q����k��ۨ��i��{�ҡC
- �g�L�{�Ҥ���AApplication Server �N�ϥλP�ӨϥΪ����p������b���&�A�������Ҧ� Web 3�ε{�������i����v�M���A�Ӥ��n�D�ϥΪ̳�W�V�C��3�ε{���i��{�ҡC
- �ϥΪ̵n�X�@�� Web 3�ε{���� (��T�n�X�A�Υѩq�@�~�L�fӵn�X)�A�ӨϥΪ̦b�Ҧ� Web 3�ε{���������q�@�~���N�ܬ��L�ġC����A�ϥΪ̻ݭn��n�J�~��s���@3�ε{��������O�@�귽�C
�̹w�]�AApplication Server ���榸�n�J�B��ҥΪ��A�C�Y�n���γ榸�n�J�ΰt�m��L�S�ʡA�а��H�U�B�J�C
- �b�z�D���x������A�i�} [�t�m] �`�I�C
- �i�}�n�t�m����ҡG
- �i�} [HTTP �A��] �`�I�C
- �i�} [���&�A��] �`�I�A�M����n�t�m���䴩�榸�n�J�����&�A���C
- ��@�U [�W�[�S��]�C
�@�Ӫťժ��S�ʶ��رN�Q�W�[�ܲM�楽�!C
- �b [�W��] ��줤��J
sso-enable
�C- �b [��] ��줤��J
false
���� SSO�A��Jtrue
�ҥ� SSO�C�̹w�]�ASSO �B��ҥΪ��A�C- ��@�U [�W�[�S��] �ðt�m�Ҧ��A�Ϊ� SSO �S�ʡA�H�W�[���ܧ����L�榸�n�J�S�ʡC�� 14-10 ����F���Ī� SSO �S�ʡC
- ��@�U [�x�s]�C
- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C
����s�����s�u�*��z�D���x�@�~���s�����s�u��
�s�����Ҳ� (�]�٬��귽�t����) ���\ J2EE 3�ε{���P��~��T�t�� (EIS) �i�椬�ʡC�s�����귽��3�ε{�����ѤF�@�� EIS �s�u�C�s�����s�u���O�w��S�w EIS ���@�եi���ƨϥΪ��s�u�C
�w���ʹ�M�i�H�إ� J2EE �ϥΪ̩M�s�ջP EIS �ϥΪ̩M�s�դ�������M�C�ϥκz�D���x�i�H�إߡB��s�B�C�ܩM�R���s�����s�u�*��w���ʹ�M�C
�Ƶ��G�b����Ҥ��A�ϥΪ̳Q�٬��D��C��~��T�t�� (EIS) �O�O�s��T�����t�ΡC���i�H�O�D��B�T���ǰe�t�ΡB��Ʈw�t�Ω�3�ε{���C
���w���ʹ�M
�ϥΦw���ʹ�M�i�H�N3�ε{�� (�D��ΨϥΪ̸s��) ���I�s�̨����M��e���z�����@�~�ƥ�פ��A�? EIS �D��C3�ε{���D��V EIS �o�X�ШD��A3�ε{����A���N����ϥά��s�����s�u�)w�q���w���ʹ�M�ˬd�D��ӽT�w�w��M����� EIS �D��C�p�G�S�������ǰt���D��A3�ε{����A���N�ϥθU�Φr���W�� (�p�G��) �ӽT�w�w��M����� EIS �D��C3�ε{���ϥΪ̻ݭn��� EIS �@�~ (�ݭn�H EIS �����S�w����Ӱ��) �ɡA�ШϥΦw���ʹ�M�C
�إߦw���ʹ�M
�s�����s�u�*��w���ʹ�M�N3�ε{���ϥΪ̩M�s�� (�D��) ��M�� EIS �D��C3�ε{���ϥΪ̻ݭn��� EIS �@�~ (�ݭn EIS �����S�w����) �ɡA�ШϥΦw���ʹ�M�C
�Y�n����w���s�����s�u�+إߦw���ʹ�M�A�а��H�U�B�J�C
- �i�} [�귽] �`�I�C
- �i�} [�s����] �`�I�C
- ��� [�s�����s�u��] �`�I�C
- �z�L�q�ثe�2M�椤���s�����s�u�*��W�٨ӿ��@�ӳs�����s�u�!A�γz�L�q�ثe�2M�椤��� [�s��] �ë���إ߳s�����s�u����������إ߷s���s�����s�u�!C
- ��� [�w���ʹ�M] �����C
- ��@�U [�s��] �H�إ߷s���w���ʹ�M�C
- �b [�إߦw���ʹ�M] �������A��J�H�U�S�ʡC
- �W�� �w ��J�Ω�ѷӦ��S�w�w���ʹ�M���W�١C
- �ϥΪ̸s�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����ϥΪ̸s�ղM��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��ϥΪ̩ΩҦ��ϥΪ̸s�աC��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
- �D�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����D��M��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��D��C��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
- �b [��ݥD��] �Ϭq���A��J�H�U�S�ʡC
- ��@�U [�T�w] �H�إߦw���ʹ�M�A�Ϋ�@�U [���] �H�h�X�Ӥ��x�s�ܧ�C
����
asadmin
��O���Gcreate-connector-security-map
�s��w���ʹ�M
�Y�n�ק��w�s�����s�u�*��w���ʹ�M�A�а��H�U�B�J�C
- �i�} [�귽] �`�I�C
- �i�} [�s����] �`�I�C
- ��� [�s�����s�u��] �`�I�C
- �z�L�q�ثe�2M�椤���s�����s�u�*��W�٨ӿ��@�ӳs�����s�u�!C
- ��� [�w���ʹ�M] �����C
- �b [�w���ʹ�M] �������A�q�ثe�w���ʹ�M�M�椤���@�Ӧw���ʹ�M�C
- �b [�s��w���ʹ�M] �������A�̻ݭn�ק�H�U�S�ʡC
- �ϥΪ̸s�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����ϥΪ̸s�ղM��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��ϥΪ̩ΩҦ��ϥΪ̸s�աC��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
- �D�� �w �n��M��A�� EIS �D�骺3�ε{�����I�s�̨���C��J�H�r���9j���S�w��3�ε{�����D��M��A�ο�J�U�Φr���P�� (*) �Ӫ�ܩҦ��D��C��w [�D��] �� [�ϥΪ̸s��] �ﶵ�A���P�ɫ�w�o��ӿﶵ�C
- �b [��ݥD��] �Ϭq���A��J�H�U�S�ʡC
- ��@�U [�x�s] �H�x�s��w���ʹ�M���ܧ�C
����
asadmin
��O���Glist-connector-security-maps, update-connector-security-maps
�R���w���ʹ�M
�Y�n�R����w�s�����s�u�*��w���ʹ�M�A�а��H�U�B�J�C
����
asadmin
��O���Gdelete-connector-security-map
�ϥ��ҮѩM SSL����Ү��ɮ�
�w�� Application Server �ɱN���ͤ@�ӾA�Ω���ժ� NSS �榡���Ʀ��ҮѡC�̹w�]�AApplication Server �N���ҮѸ�T�x�s�� install_dir
/domains/
domain_name/config
�ؿ����ɮפ��G
- ���_�s����ɮ� �w �̹w�]�A�W��
key3.db
�A�]�t Application Server �Ʀ��ҮѤΨ�p�K���_�C���_�s����ɮר�K�X�O�@�C�ϥ�asadmin
change-master-password
��O�i�H�ܧ�ӱK�X�C�p�ݦ���certutil
����h��T�A�аѾ\��� CertUtil ���ε{���C
�b Platform Edition ����A���ݡAApplication Server �ϥ� JSSE �榡�A�Ӯ榡�ϥ�
keytool
�Ӻz�ҮѩM���_�s��ϡC�b Enterprise Edition ����A���ݡAApplication Server �ϥ� NSS �榡�A�Ӯ榡�ϥ�certutil
�Ӻz�x�s�p�K���_�M�ҮѪ� NSS ��Ʈw�C��ت������Τ�� (3�ε{���Τ�ݩοW�ߥΤ��) �W���ϥ� JSSE �榡�C�̹w�]�A�ϥΪ��_�s��ϩM�H���x�s�� Application Server �i��t�m�A���_�s��ϩM�H���x�s�N�P�d��3�ε{���t�X�ϥΨåi�Ω�}�o�C�b�Ω�Ͳ��ت��ɡA�z�i��ݭn�ܧ��ҮѧO�W�B�N��L�ҮѼW�[�ܫH���x�s���ܧ���_�s����ɮשM�H���x�s�ɮת��W�٩M/�Φ�m�C
�ܧ��Ү��ɮת���m
�Ѷ}�o�ϥΪ����_�s����ɮשM�H���x�s�ɮ��x�s�b install_dir
/domains/
domain_name/config
�ؿ�C�Y�n�ܧ���_�s����ɮשM�H���x�s�ɮת��W�٩M/�Φ�m�A�а��H�U�B�J�C
- �b [�z�D���x] �𤤡A�i�} [�t�m]�C
- �i�} [server-config] (�z�t�m) �`�I�C
- ��� [JVM �]�w] �`�I�C
- ��@�U [JVM �ﶵ] ���ҡC
- �b [JVM �ﶵ] �������A�b [��] ��줤�W�[�έק�H�U�ȨӤϬM�Ү��ɮת��s��m�G
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS_database_directory
�䤤�Aks_name �O���_�s����ɮצW�١Ats_name �O�H���x�s�ɮצW�١C
- ��@�U [�x�s]�C
- �p�G�D���x����ܡu�ݭn���s�Ұʡv�A�Э��s�Ұ� Application Server�C
��� Keytool ���ε{��
�b Platform Edition ���ϥ�
keytool
�i�H�]�w�M�ϥ� JSSE �Ʀ��ҮѡCJ2SE SDK ���a�Fkeytool
�A�]�ӥi�H��z��z���}/�p�K���_��M���p���ҮѡC�٥i�H��ϥΪ̧֨�P��q�T���t�@�誺���}���_ (�H�ҮѧΦ�)�C�Y�n���
keytool
�A������t�m shell ��ҡA�H�� J2SE/bin
�ؿ����|���A�Ϊ̫�O�椤�����s�b�Ӥu�㪺�����|�C�p�ݦ���keytool
����h��T�A�аѾ\���H�U��m��keytool
���Ghttp://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
��� CertUtil ���ε{��
�Ȧb Enterprise Edition ���i�H�ϥ�
certutil
�ӳ]�w�M�ϥ� NSS �Ʀ��ҮѡC�ҮѸ�Ʈw�u��certutil
�O�i�H�إߩM�ק� Netscape Communicatorcert8.db
�Mkey3.db
��Ʈw�ɮת���O�椽�ε{���C�Ӥ��ε{���٥i�H�C�ܡB���͡B�ק�ΧR��cert8.db
�ɮפ����ҮѡA�åi�H�إߩ��ܧ�K�X�B���ͷs�����}�M�p�K���_��B��ܪ��_��Ʈw�����e�ΧR��key3.db
�ɮפ������_��C���_�M�ҮѺz�{�dzq�`�H�b���_��Ʈw���إߪ��_�}�l�A�M��b�ҮѸ�Ʈw�����ͩM�z�ҮѡC�U���C�ܪ����z�F�p��ϥ� NSS �z�ҮѩM���_��Ʈw�A�]�A
certutil
���ε{�����y�k�Ghttp://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
pk12util
�O��O�椽�ε{���A�Ω�H PKCS12 �榡�b�Ү�/���_��Ʈw�M�ɮפ����פJ�M�ץX���_���ҮѡC����pk12util
���ε{������h�y�z�A�аѾ\�Ghttp://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
�p�ݦ���ϥ�
certutil
�Bpk12util
�M��L NSS �w���ʤu�㪺��h��T�A�аѾ\��� http://www.mozilla.org/projects/security/pki/nss/tools �W���uNSS Security Tools�v�C�o�Ǥu���� install_dir
/lib/
�ؿ�C���ͦ�A���Ү�
�ϥ� certutil �i�H���͡B�פJ�M�ץX�ҮѡC�аѾ\��� CertUtil ���ε{���A�H��o����p����o�ǧ@�~����h��T�C
��Ʀ��ҮѶi��ñ�W
�إƦ��ҮѤ���A�Ҧ��̥�������ñ�W�H����y�C�q�l�ӷ~���x�Ψ��Ǩ���{�ҹ��ܭ��n�����x�i�H�q���W�����ұ��v��� (CA) �ʶR�ҮѡC�p�G�L�ݦҼ{�{�ҡA�Ҧp��p�K�w���q�T�i�H���������ݨD�ɡA�h�i�`����� CA �ҮѩҪ�O���ɶ��M�O�ΨèϥΦ�ñ�W�ҮѡC
�ϥ� CA �Ү�
�Y�n�ϥΥ� CA ñ�W���Ʀ��ҮѡA�а��H�U�B�J�G
- ��� CA ��W������i��ާ@�H�����ҮѪ��_��C
- �U��ͪ��ҮѪ��_��C
�N�Ү��x�s�b�]�t��A�����_�s����ɮשM�H���x�s�ɮת��ؿ�A�̹w�]�ӥؿ� install_dir
/domains/
domain-dir/config
�ؿ�C�аѾ\�ܧ��Ү��ɮת���m�A�H��o�����ܧ�m������C- �b shell ���A�ܧ�ܥ]�t�ҮѪ��ؿ�C
- �ϥ�
certutil
�N�ҮѶפJ�ܥ��a���_�s��ϩM���a�H���x�s (�p�����n)�C- ���s�Ұ� Application Server�C
�p�ݦ���ϥ�
certutil
�������T�A�аѾ\���H�U��m��certutil
���Ghttp://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
�R���Ү�
�Y�n�R���{���ҮѡA�Шϥ�
certutil
���ε{���C�p�ݦ���certutil
���ε{������h��T�A�аѾ\��� CertUtil ���ε{���C
��h��T
- �i�H�z�L�H�U URL �˵� Java 2 Standard Edition ���w���ʽz�G
http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html- �i�H�z�L�H�U URL �˵�uJ2EE 1.4 Tutorial�v���uSecurity�v�@���G
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html- ���u�z��n�v���t�m�T���w�����@���C
- �uDeveloper's Guide�v���uSecuring Applications�v�@���C