首先,应定期备份证书数据库,以免发生了不可恢复的错误。本节包括备份数据库后的注意事项。
如果遇到了 SSL 问题,请参考以下内容:7.2.1 检查 cshttpd 进程
SSL 要求 Calendar Server cshttpd 进程正在运行。要确定 cshttpd 是否正在运行,使用以下命令:
# ps -ef | grep cshttpd
要列出证书数据库中的证书并检查其有效期,请使用以下命令:
# ./certutil -L -d /etc/opt/SUNWics5/config
查看 Calendar Server 日志文件中记录的 SSL 错误。
使用浏览器及以下 URL 连接 SSL 端口:
https://server-name:ssl-port-number
其中:
server-name 是运行 Calendar Server 的服务器的名称。
ssl-port-number 是由 ics.conf 文件中的 service.http.ssl.port 参数指定的 SSL 端口号。默认端口为 443。
HTTP 和 HTTPS 在不同的端口上侦听(SSL 使用 443,HTTP 使用 80),所以二者永远不可能侦听同一端口。目前,尚无法通知 cshttpd 停止侦听常规 HTTP 端口。但是,管理员可以将 service.http.port 更改为未公开的端口号。
请勿为了阻止 cshttpd 侦听 HTTP 而设置 service.http.enable ="no"。这样做也会导致 HTTP 故障。必须将 service.http.enable 和 service.http.ssl.port.enable 都设置为 "yes",SSL 才能正确配置。