配置 Web Server 以 SSL 模式執行 Delegated Administrator
如果您已將 Delegated Administrator 主控台部署至 Web Server 6 或 Web Server 7.x,您可以透過安全連接埠以 SSL 模式執行 Delegated Administrator 主控台。
如果 Delegated Administrator 伺服器已部署至 Web Server 6 或 Web Server 7.x,您可以在 SSL 模式中執行 Delegated Administrator 公用程式 (commadmin)。
啟用 Delegated Administrator 主控台和公用程式以使用 SSL 存取:
-
針對主控台,請完成 SSL 配置程序中的所有步驟。
-
針對公用程式,您只需要完成 SSL 配置程序中的步驟 1。以 commadmin 指令使用 -s 選項以 SSL 模式執行。
針對 Web Server 6,請執行此程序:
針對 Web Server 7.x,請執行此程序:
配置 Web Server 6 在 SSL 模式中執行 Delegated Administrator
在此程序中,會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如:/var/opt/SUNWcomm/config
-
請求並安裝憑證。
在生產環境中,您必須從認證機構 (Certificate Authority, CA) 請求憑證,其將向您發出憑證。下一步,請安裝憑證。
在測試環境中,您可以建立並安裝自我簽署的憑證。
如需關於請求並安裝 Web Server 6 憑證的資訊,請參閱「 Sun Java System Web Server 6.1 SP6 Administrator’s Guide」中的「Using Certificates and Keys」。
在完成此步驟後,就可以在 SSL 模式中執行 Delegated Administrator 公用程式。
-
以 ASCII 編碼匯出特定憑證。
例如:
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert
其中,
-
Server-Cert 為管理介面建立的預設名稱。
-
host 為執行 Web Server 6 的機器的主機名稱。例如:myhost。
-
host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如:myhost.siroe.com 。
-
-
使用 java keytool 公用程式將憑證匯入信任清單存放區。
此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。
-
在 Web Server 6 實例配置的 JVM 設定中定義ssl.truststore 特性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password
其中,password 是您在 keytool 提示中輸入的密碼。
-
在 Web Server 6 實例配置的 JVM 設定中修改以下特性。
將
-Djava.protocol.handler.pkgs=com.iplanet.services.comm
變更為以下的值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol
-
在 daconfig.properties 檔案中變更以下特性:
-
在文字編輯器中開啟 daconfig.properties 檔案。
依預設,daconfig.properties 會位於 Delegated Administrator 配置目錄中:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources
(在之後的步驟中,您會將 daconfig.properties 檔案部署至 Web Server 6 配置目錄中。)
-
按照以下方式變更特性值:
commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true
其中,host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如:myhost.siroe.com 。
其中,port 為 SSL 連接埠。例如:443。
-
-
部署 Web Server 6 配置並重新啟動實例:
配置 Web Server 7.x 在 SSL 模式中執行 Delegated Administrator
在此步驟中,會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如:/var/opt/SUNWcomm/config
-
請求並安裝憑證。
在生產環境中,您必須從認證機構 (Certificate Authority, CA) 請求憑證,其將向您發出憑證。下一步,請安裝憑證。
在測試環境中,您可以建立並安裝自我簽署的憑證。
如需關於請求並安裝 Web Server 7.x 憑證的資訊,請參閱「Sun Java System Web Server 7.0 Administrator’s Guide 」中的「Managing Certificates」。
在完成此步驟後,就可以在 SSL 模式中執行 Delegated Administrator 公用程式。
-
執行 certutil 公用程式以列出憑證資料庫中的所有憑證。
例如:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config
其中,host.domain 為執行 Web Server 7.x 機器的主機和網域名稱。例如: myhost.siroe.com
-
以 ASCII 編碼匯出特定憑證。
例如:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert
其中,host 和 host.domain 為執行 Web Server 7. x 機器的主機名稱或主機和網域名稱。
-
使用 java keytool 公用程式將憑證匯入信任清單存放區。
此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。
-
在 Web Server 7.x 實例配置的 JVM 設定中定義ssl.truststore 特性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password
其中,password 是您在 keytool 提示中輸入的密碼。
-
在 Web Server 7.x 實例配置的 JVM 設定中修改以下特性。
將
-Djava.protocol.handler.pkgs=com.iplanet.services.comm
變更為以下的值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol
-
在 daconfig.properties 檔案中變更以下特性:
-
在文字編輯器中開啟 daconfig.properties 檔案。
依預設,daconfig.properties 會位於 Delegated Administrator 配置目錄中:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources
(在之後的步驟中,您會將 daconfig.properties 檔案部署至 Web Server 7.x 配置目錄中。)
-
按照以下方式變更特性值:
commadminserver.port=port commadminserver.usessl=true
其中,port 為 SSL 連接埠。例如:443。
-
-
部署 Web Server 7.x 配置並重新啟動實例:
- © 2010, Oracle Corporation and/or its affiliates