第 12 章 配置 Netlet 使用私有網域憑證
本章說明如何配置瀏覽器的 Java 外掛程式,以使 Netlet 能夠和 PDC 搭配使用。
備註 – 只有包含 JSSE 的 Virtual Machine (VM) 才能搭配使用 Netlet 與 PDC。
為 PDC 配置 Netlet
此處為簡介文字。
為 PDC 配置 Netlet
-
在 Portal Server 機器上 /ect/opt/SUNWam/config/AMConfig.properties 檔案中的任何位置新增 com.iplanet.authentication.modules.cert.gwAuthEnable=yes。
-
將必要的憑證匯入要啟用 PDC 的閘道的憑證資料庫。
-
在閘道機器上匯入根 CA 憑證。
-
新增 CA 憑證至您的閘道設定檔。
提示 –
建立您專屬的閘道設定檔,以測試 PDC。
執行下列步驟以新增憑證至您的閘道設定檔。
-
Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name
會列出 Certadmin 功能表。
-
選取選項 3。
-
提供憑證路徑。
會顯示已新增憑證的訊息。
-
產生「憑證簽署要求」以提交至 CA。
執行下列步驟以產生「憑證簽署要求」:
-
Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name
會列出 Certadmin 功能表。
-
選取選項 2。
-
提供問題的適當答案。
-
將要求儲存成檔案。
-
提交「憑證簽署要求」至 CA,並取得核准。
提示 –
在 CA 簽署後,儲存憑證簽署回應。
-
匯入 CA 許可的「伺服器憑證」。
執行下列步驟,以匯入「伺服器憑證」:
-
Gateway Install Directory/SUNWportal/bin/certadmin -n gateway profile name
會列出 Certadmin 功能表。
-
選取選項 4。
-
提供包含「伺服器憑證」之檔案的位置。
-
將「根 CA」憑證匯入 Portal Server 機器。
-
對於 Application Server,請使用下列指令以新增 root-ca 。
./certutil -A -n rootca -t "TCu,TCu,TCuw" -d /var/opt/SUNWappserver/domains/domain1/config -a -i path to root-ca