为 PDC 配置 Netlet

1. 在 Portal Server 机器中 /ect/opt/SUNWam/config/AMConfig.properties 文件的任意位置添加 com.iplanet.authentication.modules.cert.gwAuthEnable=yes。

2. 将需要的证书导入希望启用 PDC 的网关的证书数据库。

3. 在网关机器上导入根 CA 证书。

4. 将 CA 证书添加到您的网关配置文件。

   ---

   提示 –

   创建您自己的网关配置文件以测试 PDC。

   ---

   执行以下步骤以将证书添加到网关配置文件中。

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      此时将列出 Certadmin 菜单。

   2. 选择选项 3。

   3. 提供证书路径。

      此时将显示已添加证书消息。

5. 生成一个“证书签名请求”以提交到 CA。

   执行以下步骤以生成“证书签名请求”：

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      此时将列出 Certadmin 菜单。

   2. 选择选项 2。

   3. 提供问题的相应答案。

   4. 在一个文件中保存该请求。

6. 将“证书签名请求”提交到 CA 并使其获得批准。

   ---

   提示 –

   在 CA 签名后保存证书签名响应。

   ---

7. 导入 CA 批准的“服务器证书”。

   执行以下步骤以导入“服务器证书”：

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      此时将列出 Certadmin 菜单。

   2. 选择选项 4。

   3. 提供包含“服务器证书”的文件的位置。

8. 将“根 CA 证书”导入到 Portal Server 机器。

   • 对于 Application Server，请使用以下命令添加 root-ca。

     ./certutil -A -n rootca -t "TCu,TCu,TCuw" -d /var/opt/SUNWappserver/domains/domain1/config -a -i path to root-ca