申请签署证书

让独立的 CA 签署 Web 站点的证书，与让独立的审查者担保站点的标识是等效的。客户可能不会相信一个安全的站点确如它所声称的那么安全，除非它的证明由客户信任的 CA 进行了"数字化签署"。

Sun WebServer 当前只支持 VeriSign 作为第三方 CA。您可以使用随 Sun WebServer 提供的工具，通过 VeriSign 的公共 Web 站点给 VeriSign 发送一个证书和证书签署申请 (CSR)。

申请签署 Web 站点证书

1. 您的本地 Root CA 必须生成证明并将其存储在 Sun WebServer 机器上。

   参见 "创建证明" 和 "在 Web 站点上启用 SSL "。

2. 作为超级用户 (root) 登录到 Sun WebServer 机器上。

3. 运行 send_request 实用程序以生成可以发送给 CA 的证书。

   在命令行，您必须指定您希望其证书被签署的站点的 IP 地址。该便携证书将存储在 /tmp 中的一个文件里，除非您使用 -o 指定一个不同的目录（该目录必须已经存在）。

   # mkdir /var/SSL_CERTS/requests # /usr/http/bin/send_request -o /var/SSL_CERTS/requests \ 121.122.123.12

4. 输入 Web 站点的密钥包口令。

   这不是 Root CA 的密钥包口令。这是您运行 setup_creds 时创建的口令。

5. 证书签署申请将存储在您指定的目录或 /tmp 中的名为 cert.request 的文件中。

   该文件的内容可以通过 VeriSign 的 Web 站点发送给 VeriSign。

6. 您将需要按照 CA 的签署证书申请步骤操作。在其过程中，您将需要向 CA 提供所生成的证书文件。

   若要申请一个 VeriSign 证书，请访问 http://www.verisign.com/idcenter/new/。您将需要为 Sun Microsystems 提供的服务器软件申请一个服务器证书。

7. 当 CA 发来签署的证书时，将它保存在一个文件中。

   例如，将回复保存在 /tmp/121.122.123.12.cert 中。

   ---

   小心：

   不要将 CA 发来的证书保存在 Root CA 用来存储证明的目录中。

   ---

8. 作为根运行 /usr/http/bin/install_external，以便使签署的证书可为 SSL 使用。