安装来自证书授权机构的 SSL 证书

在安装网关过程中，默认情况下将创建并安装自签名证书。在安装之后，您可随时安装由供应商（提供官方证书授权机构 (CA) 服务）或您公司的 CA 签名的 SSL 证书。

此项任务涉及三个步骤：

• 生成证书签名请求 (CSR)

• 从 CA 定购证书

• 安装来自 CA 的证书

从 CA 定购证书

在生成证书签名请求 (CSR) 后，您需要使用 CSR 从 CA 定购证书。

从 CA 定购证书

1. 转到证书授权机构的 Web 站点，并定购您的证书。

2. 提供 CA 所需的 CSR。提供 CA 所需的其他信息（如果需要）。

   您会收到来自 CA 的证书。将其保存到文件中。在文件中需包括连同证书在内的 "BEGIN CERTIFICATE" 和 "END CERTIFICATE" 行。

   以下示例省略了实际的证书数据。

   -----BEGIN CERTIFICATE----- The certificate contents... ----END CERTIFICATE-----

安装来自 CA 的证书

使用 certadmin 脚本，在 /etc/opt/SUNWportal/cert/ gateway-profile-name 下的本地数据库文件中安装从 CA 获取的证书。

安装来自 CA 的证书

1. 以超级用户身份，运行 certadmin 脚本。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   显示证书管理菜单。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10)Quit choice: [10] 4

2. 选择证书管理菜单上的选项 4。

   脚本要求您输入证书文件名、证书名和令牌名。

   What is the name (including path) of file that contains the certificate? Please enter the token name you used when creating CSR for this certificate. []

3. 提供全部所需的信息。

   证书被安装在 /etc/opt/SUNWportal/cert/gateway-profile-name 中，并且返回屏幕提示。

4. 重新启动网关以使证书生效：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway