| Sun ONE Web Server 6.1 管理员指南 |
"Security" 选项卡
"Administration Server" 的 "Security" 选项卡包含以下页面:
"Create Database" 页面"Create Database" 页面使您可以使用默认的 CA 设置创建新的信任数据库,并使用密码保护该数据库。服务器中只能有一个信任数据库,因此仅当不存在任何信任数据库时才能创建信任数据库。创建信任数据库使用的默认 CA 项经过配置,因此它们是客户机证书不受信任的 CA。要将服务器配置为信任这些 CA,以便客户机证书使用,请参见 "Manage Certificates" 页面。有关创建信任数据库的更多信息,请参见“创建信任数据库”。将显示以下元素:
"Database Password"。指定证书数据库密码。
注
数据库密码以纯文本形式从客户机发送到 Administration Server。要使安全性风险降至最低,您应在 Administration Server 所在的同一计算机上运行用于服务器管理的浏览器,或者使用 SSL 运行管理服务器。
"Password (again)"。确认在 "Database Password" 字段中指定的密码。如果您输入的密码与在 "Database Password" 字段中输入的不同,将提示您再试一次。
"OK"。保存输入的信息。您必须重新启动服务器才能使更改生效。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Request a Certificate" 页面"Request a Certificate" 页面使您可以添加或更新服务器证书。详细信息,请参见“申请和安装其他服务器证书”。
将显示以下元素:
"New certificate"。指定正在请求的证书是新证书。
"Certificate renewal"。指定正在请求的证书是现有证书的更新版本。
"Submit to Certificate Authority Via"。指定提交证书请求的方式。请从以下选项中进行选择:
"Select the module to use with the certificate"。请指定以下选项:
"Requestor name"。指定名称,证书将以该名称进行发送。
"Telephone number"。指定请求者的电话号码。
"Common name"。指定 DNS 查找中使用的全限定主机名(例如,www.sun.com)。这是浏览器用于连接到您站点的 URL 中的主机名。确保这两个名称相同非常重要。否则,将通知客户机证书名称与站点名称不匹配,这通常会使用户对您的证书的真实性产生质疑。
"Email address"。指定您与 CA 进行通信联系时使用的企业电子邮件地址。
"Organization"。指定您的公司、教育机构和组织等的法定名称。多数 CA 需要您使用法律文档(例如营业执照副本)验证此信息。
"Organizational Unit"。指定您的公司内部组织单位的说明。该字段为可选字段。
"Locality"。指定组织所在城市、公国或者国家或地区的说明。该字段为可选字段。
"State or Province"。指定企业所在的州或省。
"Country"。指定您所在国家或地区的名称的双字符缩写(以 ISO 格式)。美国的国家代码为 US。
"OK"。保存输入的信息。您必须重新启动服务器才能使更改生效。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Install Certificate" 页面您可以安装自己的证书以展示给客户机,也可以安装 CA 证书以用在证书链中。
当您从 CA 收到证书时,该证书将通过公共密钥加密,因此只有您可以将其解密。安装证书时,服务器将使用您指定的密钥对文件密码将其解密。详细信息,请参见“申请和安装其他服务器证书”。
注
请使用与安装您自己的证书相同的进程来安装要在证书链中使用的证书。很多 CA 将他们的证书与您的证书放在同一电子邮件中。如果 CA 没有自动向您发送他们的证书,您应该请求该证书。您的服务器将同时安装这两种证书。
"Install Certificate" 页面使您可以为服务器安装证书。
将显示以下元素:
"Certificate For"。指定证书将被用在何处。请从以下选项中进行选择:
"Cryptographic Module"。指定要与证书一起使用的模块。选择内部模块,除非您已安装外部加密模块。
"Key Pair File Password"。指定证书数据库密码。
"Certificate Name"。指定证书的通用名称。仅当证书名称与在 DNS 查找中使用的服务器全限定主机名(例如 www.sun.com)不同时,才输入证书名称。
"Message is in This File"。指定包含 CA 证书的文件。
"Message Text (with headers)"。包含 CA 证书的内容。如果要复制和粘贴文本,请确保包含标题 "Begin Certificate" 和 "End Certificate"。
"OK"。转至 "Add or Replace Certificate" 页面。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Add or Replace Certificate" 页面"Add or Replace Certificate" 页面显示了您刚安装的新证书信息。
"Add Server Certificate" 或 "Replace Server Certificate"。添加证书或使用所显示的一个证书替换前一个证书。
"Back"。返回 "Install a Certificate" 页面。
"Help"。显示联机帮助。
"Change Password" 页面"Change Password" 页面使您可以更改用于访问您的信任数据库的密码。详细信息,请参见“更改密码或 PIN”。
将显示以下元素:
"Cryptographic Module"。指定要与证书一起使用的模块。选择内部模块,除非您已安装外部加密模块。
"Old Password"。指定当前的密钥对密码。
"New Password"。指定新的密钥对密码。
"Password (again)"。确认在 "New Password" 字段中指定的密码。如果您输入的密码与在 "New Password" 字段中输入的不同,将提示您再试一次。
"OK"。保存输入的信息。您必须重新启动服务器才能使更改生效。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Manage Certificates" 页面"Manage Server Certificates" 页面显示了所有已安装的与该服务器关联的证书,使您可以管理这些证书。详细信息,请参见“管理证书”。
如果您安装了外部模块,将警告您只能在您的本地计算机上执行此操作。您需要输入外部模块的密码,并单击 "OK" 才能使外部模块可以被管理访问。
将显示以下元素:
"Certificate Name"。指定认证机构的名称。
"Type"。指定该认证机构是否是信任的认证机构。
"Expires (Time in UTC)"。显示证书的到期日期和时间。证书到期后,您必须更新它才能再次使用。
"Help"。显示联机帮助。
单击证书时,将显示有关证书的信息。内部颁发的证书包含以下选项:
由认证机构颁发的证书包含以下选项:
您必须重新启动服务器才能使更改生效。
"Request VeriSign Certificate" 页面此页面说明了请求验证符号证书的进程,包括八个基本步骤。详细信息,请参见“申请和安装 VeriSign 证书”。
将显示以下元素:
"OK"。激活 "VeriSign Enrollment Wizard"。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Install VeriSign Certificate" 页面此页面使您可以检索验证符号请求的服务器证书,以在服务器上进行安装。详细信息,请参见“申请和安装 VeriSign 证书”。
如果您安装了外部模块,将警告您只能在您的本地计算机上执行此操作。您需要输入外部模块的密码,并单击 "OK" 才能使外部模块可以被管理访问。
将显示以下元素:
"Select the Module to Use with the Certificate"。请指定以下选项:
"Cryptographic Module"。指定要与证书一起使用的模块。选择内部模块,除非您已安装外部加密模块。
"Key Pair File Password"。指定信任数据库密码。
"Select the Transaction ID to Retrieve"。使您可以从下拉式列表中选择所请求的证书。
"OK"。安装选定的证书。您必须重新启动服务器才能使更改生效。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Install CRL /CKLs" 页面"Install a CRL /CKLs" 页面使您可以添加或替换证书撤回列表 (CRL) 或损坏的密钥列表 (CKL)。详细信息,请参见“安装和管理 CRL 和 CKL”。
将显示以下元素:
"File Contains"。使您可以选择以下选项之一:
"The CRL/CKL is in this file:" 指定 CRL/CKL 的位置。
"OK"。根据您所作的选择,将转至:
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
您必须重新启动服务器才能使更改生效。
"Add Certificate Revocation List" 页面将显示以下元素:
"Add CRL"。安装指定的 CRL。
"Back"。返回上一页。
"Help"。显示联机帮助。
"Replace Certificate Revocation List" 页面将显示以下元素:
"Replace CRL"。替换指定的 CRL。
"Back"。返回上一页。
"Help"。显示联机帮助。
"Add Compromised Key List" 页面将显示以下元素:
"Add CKL"。安装指定的 CKL。
"Back"。返回上一页。
"Help"。显示联机帮助。
"Replace Compromised Key List" 页面将显示以下元素:
"Replace CKL"。替换指定的 CKL。
"Back"。返回上一页。
"Help"。显示联机帮助。
"Manage CRL/CKLs" 页面"Manage Certificate Revocation Lists /Compromised Key Lists" 页面按证书名称显示了您安装的 CRL 和 CKL。还显示了到期日期。此页面使您可以查看和删除 CRL 和 CKL。详细信息,请参见“安装和管理 CRL 和 CKL”。
将显示以下元素:
"Server CRLs"。选定 CRL 后将显示有关该 CRL 的详细信息和选项。
"Server CKLs"。选定 CKL 后将显示有关该 CKL 的详细信息和选项。
单击 "CRL/CKL" 将显示 "Edit CKL/CRL" 页面。
"Help"。显示联机帮助。
"Edit CKL/CRL" 页面根据您所作的选择,"Edit CKL/CRL" 页面将显示有关损坏的密钥列表或证书撤回列表的信息。
将显示以下元素:
"Delete"。删除显示的 CKL 或 CRL。
"Quit"。返回上一页。
