安裝來自憑證授權單位的 SSL 憑證

閘道安裝期間，依預設系統會建立自簽憑證並安裝。在安裝之後的任何時間，您都可以安裝由供應商或由您公司的 CA 提供簽署的 SSL 憑證，其中這些供應商會提供正式的憑證授權單位 (CA) 服務。

這項工作包含的三個步驟為：

• 產生憑證簽署請求 (CSR)

• 從 CA 訂製憑證

• 安裝來自 CA 的憑證

從 CA 訂製憑證

產生憑證簽署要求 (CSR) 之後，您需要使用 CSR 從 CA 訂製憑證。

從 CA 訂製憑證

1. 請至憑證授權單位的網站並訂製您的憑證。

2. 提供 CA 所要求的 CSR。若 CA 要求請提供其他資訊。

   您將會收到 CA 簽署的憑證。請將它儲存在檔案中。檔案中憑證內容前後請包含 "BEGIN CERTIFICATE" 和 "END CERTIFICATE" 兩行。

   下面的範例省略了實際的憑證資料。

   -----BEGIN CERTIFICATE----- The certificate contents... ----END CERTIFICATE-----

安裝來自 CA 的憑證

使用 certadmin 程序檔，將您從 CA 獲得的憑證安裝在本機資料庫檔案中，路徑是 /etc/opt/SUNWportal/cert/ gateway-profile-name。

安裝來自 CA 的憑證

1. 以超級使用者身份執行 certadmin 程序檔。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   系統便會顯示憑證管理功能表。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10)Quit choice: [10] 4

2. 在憑證管理功能表上選擇選項 4。

   程序檔會讓您輸入憑證檔案名稱、憑證名稱和記號名稱。

   What is the name (including path) of file that contains the certificate? Please enter the token name you used when creating CSR for this certificate. []

3. 提供所有需要的資訊。

   憑證安裝於 /etc/opt/SUNWportal/cert/gateway-profile-name ，而且系統會傳回螢幕提示。

4. 重新啟動憑證以使閘道生效：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway