外部 SSL 设备和代理加速器
外部 SSL 设备可在开放模式下于 Portal Server Secure Remote Access (SRA) 前端运行。它提供了客户机与 SRA 之间的 SSL 链路。
可执行以下任务:
启用外部 SSL 设备加速器
-
确保已安装了 SRA,并且网关在开放模式(HTTP 模式)下运行。
-
启用 HTTP 连接。
表格列出外部 SSL 设备和代理加速器的参数和值。
参数
值
SRA 实例
default
网关模式
http
网关端口
880
外部设备/代理端口
443
配置外部 SSL 设备加速器
-
按用户指南中的说明安装硬件和软件包。
-
安装必需的修补程序(如果有)。
-
配置网关实例以使用 HTTP。
-
在 platform.conf 文件中输入以下值:
gateway.enable.customurl=true
gateway.enable.accelerator=true
gateway.httpurl=https:// external-device-URL:port-number
-
可以两种方式配置网关通知:
-
当 Access Manager 可在端口 880 联络网关机器时(会话通知采用 HTTP 方式),在 platform.conf 文件中输入值。
vi /etc/opt/SUNWportal/platform.conf.default
gateway.protocol=http
gateway.port=880
-
当 Access Manager 可在端口 443 联络外部设备/代理时(会话通知采用 HTTPS 方式),在 platform.conf 文件中输入值。
vi /etc/opt/SUNWportal/platform.conf.default
gateway.host=External Device/Proxy Host Name
gateway.protocol=https
gateway.port=443
-
-
-
确保 SSL 设备/代理就绪并处于运行状态,而且经过配置以便将通信引向网关端口。
-
从终端窗口重新启动网关:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
- © 2010, Oracle Corporation and/or its affiliates