Secure Remote Access

当用户会话超时或发生用户会话注销操作时，Sun Java System Access Manager 会向网关发送一条会话通知。即使 Sun Java System Access Manager 是在 HTTP 模式下运行，它也会作为 SSL 客户机使用 HttpsURLConnection 来发送通知。由于它会连接到 SSL 服务器（网关），所以其信任 CA 列表中应当包括网关 CA 证书，或者它应当有一个选项来允许使用自签名证书。

将 CA 添加到信任 CA 列表中的方法取决于所定义的协议处理程序。

要创建 HttpsURLConnection，需要设置“Java 虚拟机”(JVM™) 属性 -Djava.protocol.handler.pkgs。

如果在 Sun Java System Web Server、Sun Java System Application Server 或 BEA WebLogic Server 上运行 Portal Server，则默认情况下，此属性会被正确设置为 com.iplanet.services.com。Sun Java System Access Manager 软件包中包括 HttpsURLConnection 的实现，并且它还提供了一个选项，可通过在 AMConfig.properties 文件中添加 com.iplanet.am.jssproxy.trustAllServerCerts=true 标志，接受来自任何 SSL 服务器的自签名证书。

对于 IBM WebSphere Application Server，在默认情况下，不会设置 -Djava.protocol.handler.pkgs。与所支持的应用服务器相应的 HttpsURLConnection 实现必须使用它们自身的默认处理程序（该实现可以是 JSSE 或自定义 SSL 实现）。