第 1 章 Web 控制台入门

Web 控制台是一种基于 Web 的用户界面，它可用于搜索 Registry 并将内容发布到注册表和系统信息库中。本章介绍了在执行上述操作之前必须先执行的步骤。

• 启动 Web 控制台

• 更改默认语言

• 启用注册表内容的版本化

• 创建用户帐户

启动 Web 控制台

要启动 Web 控制台，请在浏览器中键入以下 URL：

http://hostname:port/soar/

例如：

http://localhost:6480/soar/

如果系统中安装了 Registry，则 hostname 为 localhost。如果系统中尚未安装 Registry，请使用安装了 Registry 的系统的名称。port 值通常为 6480，除非发生端口冲突。

Web 控制台包括以下主要部分：

• 顶部标题，您可以在其中执行以下操作：

  • 转至 Web 控制台的“欢迎”页面

  • 访问 Registry 文档或联机帮助

  • 登录和注销

  • 重置语言环境（请参见更改标签和消息的默认语言）

  • 结束当前会话

  • 设置注册表内容的版本化（请参见启用注册表内容的版本化）

  • 设置内容语言（请参见更改注册表内容的默认语言）

• 位于屏幕左侧的菜单区域，该区域包含三个选项卡：

  • 任务

  • 搜索

  • 资源管理器

• 主区域，该区域包含“欢迎”页面或由任务、搜索或浏览操作产生的页面

首次访问 Web 控制台时，您将看到“欢迎”页面且“任务”选项卡可见。单击标题区域中的“主页”链接可以返回到此页面和选项卡。

单击“文档”可以在一个新浏览器窗口中查看 http://docs.sun.com/coll/1314.2 和 http://docs.sun.com/coll/1383.2 中的 Service Registry 文档。

单击“用户指南”可以在一个新浏览器窗口中查看 Web 控制台的联机帮助。

您可以使用“登录”按钮登录到 Web 控制台中，但在您未创建用户帐户之前请勿执行此任务。登录后，“登录”按钮将显示为灰色，且“结束会话”按钮将更改为“注销”按钮。

在您没有登录时，单击“结束会话”按钮可以退出 Web 控制台。

如果单击“结束会话”或“注销”，您将转至“会话已结束”页面，通过该页面您可以返回到 Registry 并开始一个新会话。

更改默认语言

您可以更改用来显示两种信息的默认语言：

• Web 控制台标签和消息

• 注册表内容

更改标签和消息的默认语言

Web 控制台的标签和消息可以用表 1–1 中列出的语言显示。

表 1–1 Web 控制台支持的语言

语言	代码
简体中文（中国）	zh_CN
繁体中文（台湾）	zh_TW
英语（美国）	en
法语	fr
德语	de
日语	ja
韩语	ko
西班牙语	es

更改标签和消息的语言

1. 按照浏览器的说明将语言添加到浏览器的语言首选项中。

   对于大多数浏览器，您可以在“Internet 选项”、“选项”或“首选项”对话框的“常规”区域中找到语言设置。

2. 通过将语言置于语言列表的首位可以使该语言成为首选语言。

3. 单击“重置语言环境”按钮。

   系统将用相应的语言显示标签。

更改注册表内容的默认语言

您可以用顶部标题区域的“内容语言”下拉式列表中显示的任意一种语言将内容发布到 Registry 中。默认情况下使用浏览器的语言设置。

要更改默认语言，请从“内容语言”下拉式列表中选择语言。

启用注册表内容的版本化

默认情况下，注册表对象的版本化被关闭。所有对象的版本号均为 1.1。如果在修改对象时需要该对象获取一个新的版本号，请选中“启用版本化”复选框。选中此复选框不会起任何作用，除非管理员已经执行了《Service Registry 3.1 管理指南》中的“启用注册表 (Registry) 对象的版本化”中所述的任务。

创建用户帐户

您可以在不登录 Registry 的情况下浏览 Registry 的公开内容。但是，要获得对专用对象的读取权限和对公共对象的写入权限，您必须具有 Registry 的用户帐户。创建用户帐户后，您可以执行诸如发布、修改和删除对象之类的安全操作。

创建用户帐户一般包括以下几个步骤：

1. 填写新用户的详细信息表单。

2. 将一套凭证与用户帐户关联起来。您可以通过以下两种方法之一获得这些凭证：

   • Registry 可以为您生成凭证。这是比较简单的获得凭证的方法。

   • 如果您具有第三方证书授权机构颁发的证书，则可以使用该证书获得凭证。在使用该证书前，管理员必须将第三方根证书安装到 Registry 的 Application Server 域中。有关详细信息，请参见《Service Registry 3.1 管理指南》中的“将根证书添加到注册表域的信任证书中”。

要创建用户帐户，请执行以下任务：

• 启动用户注册向导

• 获取 Registry 生成的证书或使用第三方证书

• 将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器

• 登录到 Registry

• 验证 Registry

启动用户注册向导

1. 单击左侧菜单区域中的“任务”选项卡，然后单击“创建用户帐户”。

2. 单击“启动注册向导”按钮。

3. 阅读“步骤 1：要求”中的说明，然后单击“下一步”。

4. 填写新用户的详细信息表单。

   必须在以下字段中输入数据：

   • 名字

   • 姓氏

   • 城市

   • 省/自治区/直辖市

   • 国家/地区（最多两个字符；使用国家/地区代码）

5. 单击“下一步”。

   将显示“用户验证详细信息”页面。

6. 在“用户验证详细信息”页面中，选择以下单选按钮之一：

   • 如果需要 Registry 为您创建证书，请选择“生成密钥对并下载 PKCS12 密钥库”（默认值）。有关此任务的详细信息，请参见获取 Registry 生成的证书。

   • 如果需要使用现有的第三方证书，请选择“上载 X.509 证书 (DER)”。有关此任务的详细信息，请参见使用第三方证书。

获取 Registry 生成的证书

如果您在“用户验证详细信息”页面中选择“生成密钥对并下载 PKCS12 密钥库”单选按钮，请执行以下步骤。

1. 在“用户验证详细信息”页面的“别名”文本字段中键入用户名。

2. 在“密码”文本字段中键入密码，然后在“密码（重复）”文本字段中再次键入该密码。

   密码的长度至少应为 6 个字符。

3. 在以下文本字段中键入值：

   • 组织单位

   • Organization

   “名称”字段中包含您在“新用户详细信息”表单中指定的姓氏。“城市”、“省/自治区/直辖市”和“国家/地区”字段也包含您在“新用户详细信息”表单中指定的值。这些字段是不可编辑的。如果需要在这些字段中进行更正，请单击“上一步”，然后在“新用户详细信息”表单中进行更正。

   所有字段均为必填项。

4. 单击“下一步”。

   将显示标有“步骤 4：将密钥装入 Web 浏览器”的页面，并显示一条消息“已成功注册新用户。”

5. 单击“下载”。

6. 在对话框中，选择允许您将生成的证书保存到磁盘的选项。在文件选择器对话框中，选择文件的目录和名称。

   该文件必须具有后缀 .p12。

   默认操作将把证书保存到主目录下名为 generated-key.p12 的文件中。

7. 将生成的证书导入到浏览器中。

   有关详细信息，请参见将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器。

使用第三方证书

如果您在“用户验证详细信息”页面中选择了“上载 X.509 证书 (DER)”单选按钮，请执行以下步骤。通过执行这些步骤，将把证书置于 Registry 的服务器密钥库中，并将该证书装入浏览器中。

开始之前

第三方证书必须为 X.509 格式。通常，此证书位于后缀为 .cer 的文件中。

1. 在“用户验证详细信息”页面中，单击“选择证书文件”按钮。

2. 在“文件上载”对话框中，单击“浏览”按钮以找到要上载的文件，然后单击“上载文件”。

3. 单击“确定”。

   文件的名称将显示在“用户验证详细信息”页面中的“选择证书文件”按钮旁边。

4. 单击“下一步”。

5. 在“步骤 4：将密钥装入 Web 浏览器”页面中，按照说明将该证书导入浏览器中（如果它不在 Web 浏览器中）。

   有关详细信息，请参见将证书装入 Mozilla 或 Firefox 浏览器或将证书装入 Internet Explorer 浏览器。

将证书装入 Mozilla 或 Firefox 浏览器

1. 导航到证书管理器窗口。此窗口的路径可能为以下路径之一，具体取决于您的 Mozilla 或 Firefox 的版本：

   • “编辑”->“首选项”->“隐私和安全性”->“证书”->“管理证书”

   • “编辑”->“首选项”->“高级”->“安全性”->“查看证书”

   • “工具”->“选项”->“高级”->“证书”->“管理证书”

   • “工具”->“选项”->“高级”->“加密”->“查看证书”

   系统将显示证书管理器窗口，并显示“您的证书”选项卡。

2. 在 Mozilla 或较新版本的 Firefox 中，单击“管理证书”按钮。在某些早期版本的 Firefox 中，单击“查看证书”。

3. 单击“导入”按钮。

4. 在“要恢复的文件名”文件选择器对话框中，选择 .p12 证书文件，然后单击“打开”。

5. 在“提示”对话框中，键入软件安全设备主密码的帐户密码。

   此密码是特定于浏览器帐户的，并由浏览器配置文件拥有者指定。通常是与客户机上的登录帐户使用同一密码。

6. 在“输入密码”对话框中，键入证书密码。

   此密码用于保护客户机证书。如果使用的是 Registry 生成的证书，请键入您在“用户验证详细信息”页面中指定的密码。

   系统将显示“警报”对话框，该对话框显示消息：“已成功恢复您的安全性证书和私钥”。

7. 单击“确定”。

8. 关闭“证书管理器”和“首选项”/“选项”对话框。

接下来的操作

导入证书后，您即可登录到 Registry。有关详细信息，请参见登录到 Registry。

将证书装入 Internet Explorer 浏览器

1. 从“工具”菜单中选择“Internet 选项”。

2. 单击“内容”选项卡。

3. 单击“证书”。

4. 单击“导入”以打开“证书导入向导”。

5. 在“证书导入向导”中，单击“下一步”。

6. 在“要导入的文件”页面中，单击“浏览”并找到 .p12 文件，然后单击“下一步”。

7. 在“密码”页面中，执行以下操作：

   1. 键入为该证书指定的密码。

   2. 选中“将密钥标记为可导出”复选框。

   3. 请勿选中“启用强大的私钥保护功能”复选框。

   4. 单击“下一步”。

8. 在“证书库”页面中，选择默认值“将所有证书置于以下库（个人）中”，然后单击“下一步”。

9. 单击“完成”。

10. 在显示的信息对话框中单击“确定”。

    新证书连同您指定的名字和姓氏将显示在“证书”窗口中。

11. 在“证书”窗口中单击“关闭”。

12. 在“Internet 选项”窗口中单击“确定”。

接下来的操作

导入证书后，您即可登录到 Registry。有关详细信息，请参见登录到 Registry。

登录到 Registry

将证书导入浏览器后，您即可登录。

1. 在“步骤 4：将密钥装入 Web 浏览器”页面中，单击“完成”按钮。

2. 在 Web 控制台的顶部标题区域中，单击“登录”按钮。

3. 在对话框中单击“确定”以验证证书。

   登录后，将在顶部标题区域中显示一条消息“验证成功”。此外，Web 控制台顶部标题区域中的“当前用户”标签后将显示您输入的名字和姓氏。

验证 Registry

当您登录到 Registry 之后，只要您尝试添加、删除或修改注册表对象，就会自动触发验证，因为任何写入请求都会触发基于装入浏览器的客户机证书的验证。

验证完成后，对 Registry 的访问就基于 https。

如果会话过期，Registry 对您的验证不再有效。后续的写入请求将提示 Web 控制台对您进行重新验证。

---

注 –

如果验证失败，请停止操作并重新启动浏览器，然后重试。如果您意外地选择了错误证书并在登录时遇到困难，请参见由于客户机证书选择错误而发生登录错误以获得有关执行何种操作的信息。

---