为 Instant Messaging 多路复用器安装证书
-
在 Web 浏览器中,键入以下 URL 启动管理服务器:
http://hostname.domain-name:administration-port
出现一个窗口,提示您输入用户名和密码。
-
键入安装 Web Server 或 Application Server 期间指定的管理用户名和密码。
出现“管理服务器”页面。
-
安装服务器证书。
有关安装证书的更多信息,参见http://docs.sun.com 上的 Web Server 或 Application Server 产品文档
-
转至 Web Server 或 Application Server 的 /alias 目录。
-
将数据库文件从 /alias 目录复制到 Instant Messaging 服务器的 im-cfg-base 目录。
例如,在 Solaris 中:
cp https-serverid-hostname-cert8.db /etc/opt/SUNWiim/default/config/cert8.db
cp https-serverid-hostname-key3.db /etc/opt/SUNWiim/default/config/key3.db
cp secmod.db /etc/opt/SUNWiim/default/config/secmod.db
在 Linux 中:
cp https-serverid-hostname-cert8.db /etc/opt/sun/im/default/config/cert8.db
cp https-serverid-hostname-key3.db /etc/opt/sun/im/default/config/key3.db
cp secmod.db /etc/opt/sun/im/default/config/secmod.db
注 –需允许多路复用器所使用的系统用户对 cert7.db、 key3.db 和 secmod.db 文件拥有读取权限。此外,如果创建了多个 Instant Messaging 实例,则 /default 目录的名称将有所不同,具体取决于实例。
有关 im-cfg-base 的默认位置,参见表 3–1。
-
转至多路复用器主机上的 im-cfg-base。
有关查找 im-cfg-base 的信息,参见Instant Messaging 服务器目录结构。
-
使用所选的文本编辑器创建名为 sslpassword.conf 的文件。
-
在 sslpassword.conf 中输入以下行:
Internal (Software) Token:password
其中 password 为创建信任数据库时指定的密码。
-
保存并关闭 sslpassword.conf。
-
确保所有 Instant Messenger 最终用户都具有 sslpassword.conf 的拥有权和读取权限。
-
重新启动多路复用器。
-
验证 SSL 是否正常工作。
可通过多种方式完成此操作,如通过执行调用 Instant Messenger 的安全版本中的步骤。
-
以管理员身份登录 Web Server 或 Application Server。
-
删除请求证书时创建的服务器实例。
- © 2010, Oracle Corporation and/or its affiliates