在此过程中,会在 Delegated Administrator 配置目录中创建证书 truststore。例如:/var/opt/SUNWcomm/config
请求并安装证书。
在生产环境中,必须从向您颁发证书的证书授权机构 (Certificate Authority, CA) 请求证书。然后安装该证书。
在测试环境中,可以创建并安装自签名的证书。
有关为 Web Server 7.x 请求和安装证书的信息,请参见《Sun Java System Web Server 7.0 Administrator’s Guide》中的“Managing Certificates”。
完成此步骤后,即可在 SSL 模式下运行 Delegated Administrator 实用程序。
运行 certutil 实用程序来列出证书数据库中的所有证书。
例如:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config |
其中 host.domain 是运行 Web Server 7.x 的计算机的主机名和域名。例如:myhost.siroe.com
导出以 ASCII 编码的特定证书。
例如:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert |
其中 host 和 host.domain 是运行 Web Server 7.x 的计算机的主机名或主机名和域名。
使用 java keytool 实用程序将证书导入到 truststore。
此步骤假设您在 Delegated Administrator 配置目录中创建了新的 truststore。
为 Web Server 7.x 实例配置定义 JVM 设置中的 ssl.truststore 属性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password |
其中 password 是您在 keytool 提示时输入的密码。
为 Web Server 7.x 实例配置修改以下 JVM 设置中的属性。
将
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
更改为以下值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
更改 daconfig.properties 文件中的以下属性:
在文本编辑器中打开 daconfig.properties 文件。
daconfig.properties 文件默认情况下位于 Delegated Administrator 配置目录:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(在稍后的步骤中,将 daconfig.properties 文件部署到 Web Server 7.x 配置目录。)
如下所示更改以下属性值:
commadminserver.port=port commadminserver.usessl=true |
其中 port 是 SSL 端口。例如:443。
部署 Web Server 7.x 配置并重新启动实例: