Application Server 提供了以下用于管理安全性的工具:
管理控制台,它是一种基于浏览器的工具,用于配置整个服务器的安全性,管理用户、组和领域以及执行系统范围内的其他安全性任务。有关管理控制台的一般介绍,请参见管理工具。有关可以使用管理控制台执行的安全性任务的概述,请参见使用管理控制台管理安全性。
asadmin,一个命令行工具,可以执行管理控制台能够执行的许多任务。您还可以使用 asadmin 执行某些使用管理控制台无法执行的任务。您可以从命令提示符或脚本执行 asadmin 命令,以自动执行重复任务。有关 asadmin 的一般介绍,请参见管理工具。
deploytool,一个图形化封装和部署工具,用于编辑应用程序部署描述符,从而控制各个应用程序的安全性。由于 deploytool 主要针对应用程序开发者,因此本文档未详细介绍如何使用该工具。有关使用 deploytool 的说明,请参见该工具的联机帮助以及位于 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html 的《The J2EE 1.4 Tutorial》。
Java 2 Platform, Standard Edition (J2SE) 提供了两个用于管理安全性的工具:
keytool,一个命令行实用程序,用于管理数字证书和密钥对。使用 keytool 可以管理 certificate 领域内的用户。
policytool,一个图形实用程序,用于管理系统范围内的 Java 安全策略。作为管理员,您很少会用到 policytool。
有关使用 keytool、policytool 和其他 Java 安全性工具的更多信息,请参见 http://java.sun.com/j2se/1.4.2/docs/tooldocs/tools.html#security 上的 Java 2 SDK Tools and Utilities。
在 Enterprise Edition 中,还可以使用两个实现网络安全服务 (NSS) 的工具来管理安全性。有关 NSS 的更多信息,请访问 http://www.mozilla.org/projects/security/pki/nss/。管理安全性的工具包括:
certutil,一个命令行实用程序,用于管理证书和密钥数据库。
pk12util,一个命令行实用程序,用于以 PKCS12 格式在证书/密钥数据库和文件之间导入和导出密钥及证书。
有关使用 certutil、pk12util 和其他 NSS 安全性工具的更多信息,请参见 http://www.mozilla.org/projects/security/pki/nss/tools 上的 NSS Security Tools。