配置 Web Server 7.x 以使 Delegated Administrator 能在 SSL 模式下运行

在此过程中，会在 Delegated Administrator 配置目录中创建证书 truststore。例如：/var/opt/SUNWcomm/config

1. 请求并安装证书。

   在生产环境中，必须从向您颁发证书的证书授权机构 (Certificate Authority, CA) 请求证书。然后安装该证书。

   在测试环境中，可以创建并安装自签名的证书。

   有关为 Web Server 7.x 请求和安装证书的信息，请参见《Sun Java System Web Server 7.0 Administrator’s Guide》中的“Managing Certificates”。

   完成此步骤后，即可在 SSL 模式下运行 Delegated Administrator 实用程序。

2. 运行 certutil 实用程序来列出证书数据库中的所有证书。

   例如：

   cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config

   其中 host.domain 是运行 Web Server 7.x 的计算机的主机名和域名。例如：myhost.siroe.com

3. 导出以 ASCII 编码的特定证书。

   例如：

   /usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert

   其中 host 和 host.domain 是运行 Web Server 7.x 的计算机的主机名或主机名和域名。

4. 使用 java keytool 实用程序将证书导入到 truststore。

   此步骤假设您在 Delegated Administrator 配置目录中创建了新的 truststore。

   1. 导入该证书。

      例如：

      keytool -import -alias cert-host.domain -file host.cert -keystore truststore

   2. 当 keytool 提示您输入密码时，请输入密码。

5. 为 Web Server 7.x 实例配置定义 JVM 设置中的 ssl.truststore 属性。

   例如：

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password

   其中 password 是您在 keytool 提示时输入的密码。

6. 为 Web Server 7.x 实例配置修改以下 JVM 设置中的属性。

   将

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   更改为以下值：

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

7. 更改 daconfig.properties 文件中的以下属性：

   1. 在文本编辑器中打开 daconfig.properties 文件。

      daconfig.properties 文件默认情况下位于 Delegated Administrator 配置目录：

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      （在稍后的步骤中，将 daconfig.properties 文件部署到 Web Server 7.x 配置目录。）

   2. 如下所示更改以下属性值：

      commadminserver.port=port commadminserver.usessl=true

      其中 port 是 SSL 端口。例如：443。

8. 部署 Web Server 7.x 配置并重新启动实例：

   1. 运行 Web Server 7.x 部署脚本：

      /opt/SUNWcomm/sbin/config-wbsvr7x-da

   2. 重新启动 Web Server 7.x 实例。