在此步驟中,會在 Delegated Administrator 配置目錄中建立憑證信任清單存放區。例如:/var/opt/SUNWcomm/config
請求並安裝憑證。
在生產環境中,您必須從認證機構 (Certificate Authority, CA) 請求憑證,其將向您發出憑證。下一步,請安裝憑證。
在測試環境中,您可以建立並安裝自我簽署的憑證。
如需關於請求並安裝 Web Server 7.x 憑證的資訊,請參閱「Sun Java System Web Server 7.0 Administrator’s Guide 」中的「Managing Certificates」。
在完成此步驟後,就可以在 SSL 模式中執行 Delegated Administrator 公用程式。
執行 certutil 公用程式以列出憑證資料庫中的所有憑證。
例如:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config |
其中,host.domain 為執行 Web Server 7.x 機器的主機和網域名稱。例如: myhost.siroe.com
以 ASCII 編碼匯出特定憑證。
例如:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert |
其中,host 和 host.domain 為執行 Web Server 7. x 機器的主機名稱或主機和網域名稱。
使用 java keytool 公用程式將憑證匯入信任清單存放區。
此步驟假設您正在 Delegated Administrator 配置目錄中建立新的信任清單存放區。
在 Web Server 7.x 實例配置的 JVM 設定中定義ssl.truststore 特性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password |
其中,password 是您在 keytool 提示中輸入的密碼。
在 Web Server 7.x 實例配置的 JVM 設定中修改以下特性。
將
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
變更為以下的值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
在 daconfig.properties 檔案中變更以下特性:
在文字編輯器中開啟 daconfig.properties 檔案。
依預設,daconfig.properties 會位於 Delegated Administrator 配置目錄中:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(在之後的步驟中,您會將 daconfig.properties 檔案部署至 Web Server 7.x 配置目錄中。)
按照以下方式變更特性值:
commadminserver.port=port commadminserver.usessl=true |
其中,port 為 SSL 連接埠。例如:443。
部署 Web Server 7.x 配置並重新啟動實例: