配置 PDC 和编码设备

1. 将以下行添加到 Portal Server 机器的 /etc/opt/SUNWam/config/AMConfig.properties 文件中：com.iplanet.authentication.modules.cert.gwAuthEnable=yes。

2. 将“必要的证书”导入希望启用 PDC 的网关的证书数据库。要配置证书，参见在网关机器上导入根 CA 证书

3. 以管理员身份登录到 Access Manager 管理控制台，然后执行以下操作：

   1. 选择“身份管理”选项卡，然后选择一个“组织”。

   2. 从“视图”下拉式菜单中单击组织的“服务”。

   3. 单击“添加”注册证书。

4. 从 Access Manager 管理控制台，执行以下操作：

   1. 选择所需的组织，然后单击“证书”旁边的箭头。

   2. 在“信任的远程主机”列表框中，突出显示“无”，然后单击“删除”。

   3. 在文本字段中输入任何内容，然后单击“添加”。

   4. 单击“保存”。

5. 从 Access Manager 管理控制台，执行以下操作：

   1. 选择所需的组织，然后从“视图”下拉式菜单中选择“服务”。

      将显示服务列表。

   2. 单击“验证配置”核心服务旁边的箭头，然后单击“新建”。

      将显示“新建服务实例”页面。

   3. 输入服务实例名称 gatewaypdc。

   4. 单击“提交”。

      将显示 gatewaypdc“服务实例列表”。

   5. 单击 gatewaypdc 编辑服务。

      将显示 gatewaypdc 显示属性页。

   6. 单击“验证配置”旁边的“编辑”链接，然后单击“添加”。

      将显示“添加模块”页面。

   7. 从“模块名称”字段中选择“证书”并选择“必需”作为执行标准，然后单击“确定”。

   8. 单击“确定”完成操作。

6. 从 Access Manager 管理控制台，执行以下操作：

   1. 单击“核心”旁的箭头。

   2. 在“组织验证”模块列表框中，选择 gatewaypdc。

   3. 从“用户配置文件”下拉式菜单中选择“动态”。

   4. 单击“保存”以完成修改。

7. 以管理员身份登录到 Portal Server 管理控制台，然后执行以下操作：

   1. 选择“Secure Remote Access”选项卡，然后选择相应的网关配置文件。

   2. 选择“安全”选项卡。

   3. 在“已启用证书的网关主机”列表框中，添加网关名称。

   4. 单击“保存”。

8. 从终端窗口中重新启动网关配置文件：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway

9. 将 CA 签发的客户机证书安装到必须访问启用了 PDC 网关的浏览器。

10. 将客户机证书安装到 JVM 密钥库中。可通过如下所示的方式：从 Windows 机器的“开始”>“设置”>“控制面板”>“Java”来访问 JVM 控制面板。

    将以下内容添加到 Applet 运行时参数：

    • Djavax.net.ssl.keyStore=Path to Keystore

    • Djavax.net.ssl.keyStorePassword=password

    • Djavax.net.ssl.keyStoreType=type

11. 访问您的网关配置文件和组织：

    https://gateway:instance-port/YourOrganization

    如果没有提示您输入用户名和密码，则应该使用证书名称登录。