安装来自 CA 的证书

使用 certadmin 脚本，在 /etc/opt/SUNWportal/cert/ gateway-profile-name 下的本地数据库文件中安装从 CA 获取的证书。

安装来自 CA 的证书

1. 以超级用户身份，运行 certadmin 脚本。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   显示证书管理菜单。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10)Quit choice: [10] 4

2. 选择证书管理菜单上的选项 4。

   脚本要求您输入证书文件名、证书名和令牌名。

   What is the name (including path) of file that contains the certificate? Please enter the token name you used when creating CSR for this certificate. []

3. 提供全部所需的信息。

   证书被安装在 /etc/opt/SUNWportal/cert/gateway-profile-name 中，并且返回屏幕提示。

4. 重新启动网关以使证书生效：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway