配置 Web Server 6 在 SSL 模式中執行 Delegated Administrator

在此程序中，會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如：/var/opt/SUNWcomm/config

1. 請求並安裝憑證。

   在生產環境中，您必須從認證機構 (Certificate Authority, CA) 請求憑證，其將向您發出憑證。下一步，請安裝憑證。

   在測試環境中，您可以建立並安裝自我簽署的憑證。

   如需關於請求並安裝 Web Server 6 憑證的資訊，請參閱「 Sun Java System Web Server 6.1 SP6 Administrator’s Guide」中的「Using Certificates and Keys」。

   在完成此步驟後，就可以在 SSL 模式中執行 Delegated Administrator 公用程式。

2. 以 ASCII 編碼匯出特定憑證。

   例如：

   /opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert

   其中，

   • Server-Cert 為管理介面建立的預設名稱。

   • host 為執行 Web Server 6 的機器的主機名稱。例如：myhost。

   • host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如：myhost.siroe.com 。

3. 使用 java keytool 公用程式將憑證匯入信任清單存放區。

   此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。

   1. 匯入憑證。

      例如：

      cd /var/opt/SUNWcomm/config keytool -import -alias Server-Cert -file /tmp/host.cert -keystore truststore

   2. 當出現 keytool 提示時輸入密碼。

4. 在 Web Server 6 實例配置的 JVM 設定中定義ssl.truststore 特性。

   例如：

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password

   其中，password 是您在 keytool 提示中輸入的密碼。

5. 在 Web Server 6 實例配置的 JVM 設定中修改以下特性。

   將

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   變更為以下的值：

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

6. 在 daconfig.properties 檔案中變更以下特性：

   1. 在文字編輯器中開啟 daconfig.properties 檔案。

      依預設，daconfig.properties 會位於 Delegated Administrator 配置目錄中：

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      (在之後的步驟中，您會將 daconfig.properties 檔案部署至 Web Server 6 配置目錄中。)

   2. 按照以下方式變更特性值：

      commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true

      其中，host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如：myhost.siroe.com 。

      其中，port 為 SSL 連接埠。例如：443。

7. 部署 Web Server 6 配置並重新啟動實例：

   1. 執行 Web Server 6 部署程序檔：

      /opt/SUNWcomm/sbin/config-wbsvr-da

   2. 重新啟動 Web Server 6 實例。