為 Instant Messaging 伺服器設定 TLS
要為 Instant Messaging 伺服器對伺服器與用戶端對伺服器通訊啟用 TLS,必須遵循下列步驟:
-
使用
keytool公用程式建立 Java 金鑰庫 (JKS) 與私密金鑰。如需關於 keytool 公用程式的摘要,請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Tools for Managing Security」。如需使用 Sun Java System Application Server 產生 JKS 的詳細資訊,請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Working with Certificates and SSL」。
-
使用私密金鑰來產生 Instant Messaging 伺服器的伺服器憑證。
-
取得認證機構 (CA) 簽署的 Instant Messaging 伺服器憑證。
如需說明,請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Signing a Digital Certificate Using the keytool Utility」。在適用處,使用 Instant Messaging 來取代 Application Server。
-
重新啟動 Instant Messaging 伺服器。
如需詳細資訊,請參閱啟動 Instant Messaging 元件。
-
取得 CA 的根憑證。
請連絡您的 CA 以取得關於獲取 CA 根憑證的指引。
-
將憑證匯入金鑰庫。
您可如「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Using the keytool Utility」中所述,使用
keytool公用程式,將 CA 根憑證與簽署的伺服器憑證匯入至金鑰庫。 -
藉由設定 iim.conf 中的適當參數,在伺服器中啟動 TLS。
如需說明,請參閱在 Instant Messaging 伺服器上啟動 TLS。
-
如果要實現伺服器對伺服器的 TLS 通訊,您需要對每個需要 TLS 通訊的伺服器,重複這些步驟。您不需要執行任何動作來將 Instant Messenger 配置為使用 TLS。您也不需要為多重訊號組合器配置 TLS,然而如果您想使用 TLS 的話,不得將多重訊號組合器設定為使用舊有 SSL 。
-
如果您正在部署中使用 XMPP/HTTP 閘道,請將閘道配置為直接與 Instant Messaging 伺服器而非透過多重訊號組合器來通訊。
如果您正在使用 Sun Java System Application Server,則在「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Working with Certificates and SSL」中記錄了步驟 1 至5。在在 Instant Messaging 伺服器上啟動 TLS中描述了步驟 6。
- © 2010, Oracle Corporation and/or its affiliates