在此程序中,會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如:/var/opt/SUNWcomm/config
請求並安裝憑證。
在生產環境中,您必須從認證機構 (Certificate Authority, CA) 請求憑證,其將向您發出憑證。下一步,請安裝憑證。
在測試環境中,您可以建立並安裝自我簽署的憑證。
如需關於請求並安裝 Web Server 6 憑證的資訊,請參閱「 Sun Java System Web Server 6.1 SP6 Administrator’s Guide」中的「Using Certificates and Keys」。
在完成此步驟後,就可以在 SSL 模式中執行 Delegated Administrator 公用程式。
以 ASCII 編碼匯出特定憑證。
例如:
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert |
其中,
Server-Cert 為管理介面建立的預設名稱。
host 為執行 Web Server 6 的機器的主機名稱。例如:myhost。
host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如:myhost.siroe.com 。
使用 java keytool 公用程式將憑證匯入信任清單存放區。
此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。
在 Web Server 6 實例配置的 JVM 設定中定義ssl.truststore 特性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password |
其中,password 是您在 keytool 提示中輸入的密碼。
在 Web Server 6 實例配置的 JVM 設定中修改以下特性。
將
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
變更為以下的值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
在 daconfig.properties 檔案中變更以下特性:
在文字編輯器中開啟 daconfig.properties 檔案。
依預設,daconfig.properties 會位於 Delegated Administrator 配置目錄中:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(在之後的步驟中,您會將 daconfig.properties 檔案部署至 Web Server 6 配置目錄中。)
按照以下方式變更特性值:
commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true |
其中,host.domain 為執行 Web Server 6 的機器的主機和網域名稱。例如:myhost.siroe.com 。
其中,port 為 SSL 連接埠。例如:443。
部署 Web Server 6 配置並重新啟動實例: