第 12 章 配置 Netlet 使用私有網域憑證

本章說明如何配置瀏覽器的 Java 外掛程式，以使 Netlet 能夠和 PDC 搭配使用。

只有包含 JSSE 的 Virtual Machine (VM) 才能搭配使用 Netlet 與 PDC。

為 PDC 配置 Netlet

此處為簡介文字。

為 PDC 配置 Netlet

1. 在 Portal Server 機器上 /ect/opt/SUNWam/config/AMConfig.properties 檔案中的任何位置新增 com.iplanet.authentication.modules.cert.gwAuthEnable=yes。

2. 將必要的憑證匯入要啟用 PDC 的閘道的憑證資料庫。

3. 在閘道機器上匯入根 CA 憑證。

4. 新增 CA 憑證至您的閘道設定檔。

   ---

   提示 –

   建立您專屬的閘道設定檔，以測試 PDC。

   ---

   執行下列步驟以新增憑證至您的閘道設定檔。

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      會列出 Certadmin 功能表。

   2. 選取選項 3。

   3. 提供憑證路徑。

      會顯示已新增憑證的訊息。

5. 產生「憑證簽署要求」以提交至 CA。

   執行下列步驟以產生「憑證簽署要求」：

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      會列出 Certadmin 功能表。

   2. 選取選項 2。

   3. 提供問題的適當答案。

   4. 將要求儲存成檔案。

6. 提交「憑證簽署要求」至 CA，並取得核准。

   ---

   提示 –

   在 CA 簽署後，儲存憑證簽署回應。

   ---

7. 匯入 CA 許可的「伺服器憑證」。

   執行下列步驟，以匯入「伺服器憑證」：

   1. Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name

      會列出 Certadmin 功能表。

   2. 選取選項 4。

   3. 提供包含「伺服器憑證」之檔案的位置。

8. 將「根 CA」憑證匯入 Portal Server 機器。

   • 對於 Application Server，請使用下列指令以新增 root-ca 。

     ./certutil -A -n rootca -t "TCu,TCu,TCuw" -d /var/opt/SUNWappserver/domains/domain1/config -a -i path to root-ca