test

Sun Java System Instant Messaging 7.2 管理指南

在多路复用器和 Instant Messenger 之间启用传统 SSL

可为客户机到多路复用器的通信启用 SSL,具体方法为修改 iim.conf 中的参数,然后使用 Instant Messenger 客户机的安全版本来连接到多路复用器。

表 12–2 列出了 iim.conf 中用于在 Instant Messenger 和多路复用器之间启用 SSL 的参数。还列出了这些参数的说明和默认值。

表 12–2 Instant Messaging 多路复用器 SSL 参数

参数 

默认值 

说明 

iim_mux.usessl

off

如果此值设置为 on,则多路复用器在交换应用数据之前,要求它所接受的每一连接均进行 SSL 信号交换。

iim_mux.secconfigdir

Solaris:/etc/opt/SUNWiim/default/config

Linux:/etc/opt/sun/im/default/ config

此目录包含密钥和证书数据库。通常包含安全模块数据库。此外,如果创建了多个 Instant Messaging 实例,则 /default 目录的名称将有所不同,具体取决于实例。有关更多信息,参见在单个 Instant Messaging 安装中创建多个实例

iim_mux.keydbprefix

(空字符串) 

此值包含密钥数据库文件名的前缀。密钥数据库文件名必须始终以 key3.db 结尾。

例如,如果密钥数据库包含前缀(例如 This-Database-key3.db ),则此参数的值为 This-Database

iim_mux.certdbprefix

(空字符串) 

此值包含证书数据库文件名的前缀。证书数据库文件名必须始终以 cert7.db 结尾。

例如,如果证书数据库包含前缀(如Secret-stuff-cert7.db),则此参数的值为 Secret-stuff

iim_mux.secmodfile

secmod.db

此值包含安全模块文件的名称。 

iim_mux.certnickname

Multiplexor-Cert

此值包含在安装证书时输入的证书名称。 

证书名称区分大小写。 

iim_mux.keystorepasswordfile

sslpassword.conf

此值包含具有密钥数据库密码的文件的相对路径和名称。此文件包含下列行: 

Internal (Software) Token:password

其中 password 是保护密钥数据库的密码。

Procedure在 Instant Messenger 和多路复用器之间启用 SSL

  1. 打开 iim.conf

    有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法

  2. 表 12–2 中的值添加到 iim.conf 中的多路复用器配置参数。

示例 12–2 iim.conf 中传统 SSL 多路复用器配置

下面是一个包含多路复用器配置参数的 iim.conf 示例:


! IIM multiplexor configuration
! =============================
!
! Multiplexor specific options

! IP address and listening port for the multiplexor.
! WARNING: If this value is changed, the port value of ’-server’
! argument in the client’s im.html and im.jnlp files should 
! also be changed to match this.
iim_mux.listenport = "siroe.com:5222"

! The IM server and port the multiplexor talks to.
iim_mux.serverport = "siroe.com:45222"

! Number of instances of the multiplexor.
iim_mux.numinstances = "1"

! Maximum number of threads per instance
iim_mux.maxthreads = "10"

! Maximum number of concurrent connections per multiplexor process
iim_mux.maxsessions = "1000"

                         
iim_mux.usessl = "on"
iim_mux.secconfigdir = "/etc/opt/SUNWiim/default/config"
iim_mux.keydbprefix = "This-Database"
iim_mux.certdbprefix = "Secret-stuff"
iim_mux.secmodfile = "secmod.db"
iim_mux.certnickname = "Multiplexor_Cert"
iim_mux.keystorepasswordfile = "sslpassword.conf"