配置 Web Server 7.x 在 SSL 模式中執行 Delegated Administrator
在此步驟中,會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如:/var/opt/SUNWcomm/config
-
請求並安裝憑證。
在生產環境中,您必須從認證機構 (Certificate Authority, CA) 請求憑證,其將向您發出憑證。下一步,請安裝憑證。
在測試環境中,您可以建立並安裝自我簽署的憑證。
如需關於請求並安裝 Web Server 7.x 憑證的資訊,請參閱「Sun Java System Web Server 7.0 Administrator’s Guide 」中的「Managing Certificates」。
在完成此步驟後,就可以在 SSL 模式中執行 Delegated Administrator 公用程式。
-
執行 certutil 公用程式以列出憑證資料庫中的所有憑證。
例如:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config
其中,host.domain 為執行 Web Server 7.x 機器的主機和網域名稱。例如: myhost.siroe.com
-
以 ASCII 編碼匯出特定憑證。
例如:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert
其中,host 和 host.domain 為執行 Web Server 7. x 機器的主機名稱或主機和網域名稱。
-
使用 java keytool 公用程式將憑證匯入信任清單存放區。
此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。
-
在 Web Server 7.x 實例配置的 JVM 設定中定義ssl.truststore 特性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password
其中,password 是您在 keytool 提示中輸入的密碼。
-
在 Web Server 7.x 實例配置的 JVM 設定中修改以下特性。
將
-Djava.protocol.handler.pkgs=com.iplanet.services.comm
變更為以下的值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol
-
在 daconfig.properties 檔案中變更以下特性:
-
在文字編輯器中開啟 daconfig.properties 檔案。
依預設,daconfig.properties 會位於 Delegated Administrator 配置目錄中:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources
(在之後的步驟中,您會將 daconfig.properties 檔案部署至 Web Server 7.x 配置目錄中。)
-
按照以下方式變更特性值:
commadminserver.port=port commadminserver.usessl=true
其中,port 為 SSL 連接埠。例如:443。
-
-
部署 Web Server 7.x 配置並重新啟動實例:
- © 2010, Oracle Corporation and/or its affiliates