如果客户机站点所提交的经 CA 签名的证书不为网关证书数据库所知,则 SSL 握手将会失败。
为防止出现此情况,您需要向证书数据库中添加根 CA 证书。这将确保使 CA 为网关所知。
浏览到 CA 的 Web 站点并获取该 CA 的根证书。当您使用 certadmin 脚本时,要指定根 CA 证书的文件名和路径。
以超级用户身份,运行 certadmin 脚本。
portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name |
显示证书管理菜单。
1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10) Quit choice: [10] 3 |
选择证书管理菜单上的选项 3。
输入包含根证书的文件名,并输入证书名。
根 CA 证书会被添加到证书数据库。