配置 PDC 與編碼裝置

1. 在 Portal Server 機器上的 /etc/opt/SUNWam/config/AMConfig.properties 檔案新增下列行：com.iplanet.authentication.modules.cert.gwAuthEnable=yes 。

2. 將必要的憑證匯入要啟用 PDC 的閘道的憑證資料庫。要配置憑證，請參閱在閘道機器上匯入根 CA 憑證

3. 以管理員身份登入 Access Manager 管理主控台，並依照下列步驟執行：

   1. 選取 [身份識別管理] 標籤，然後選取 [組織]。

   2. 從 [檢視] 下拉式功能表，按一下組織的 [服務]。

   3. 按一下 [新增] 以註冊憑證。

4. 從 Access Manager 管理主控台中，依照下列步驟執行：

   1. 選取想要的組織並按一下 [憑證] 旁的箭頭。

   2. 在 [可信任的遠端主機] 清單方塊中，不反白顯示任意內容，然後按一下 [移除]。

   3. 在文字欄位中在文字方塊中輸入任意內容，然後按一下 [新增]。

   4. 按一下 [儲存]。

5. 從 Access Manager 管理主控台中，依照下列步驟執行：

   1. 選擇必要的組織，然後從 [檢視] 下拉式功能表選取 [服務]。

      會顯示服務清單。

   2. 按一下 [認證配置] 核心服務旁的箭頭，並按一下 [新增]。

      顯示 [新建服務實例] 頁面。

   3. 輸入服務實例名稱 gatewaypdc。

   4. 按一下 [提交]。

      顯示 [gatewaypdc 服務實例清單]。

   5. 按一下 gatewaypdc 以編輯服務。

      會顯示 gatewaypdc 顯示特性頁面。

   6. 按一下 [認證模組] 旁的 [編輯] 連結，然後按一下 [新增]。

      隨即顯示 [新增模組] 頁。

   7. 在 [模組名稱] 欄位選擇 [憑證]，而在 [實施條件] 欄位中選擇 [必要的]，然後按一下 [確定]。

   8. 按一下 [確定] 完成。

6. 從 Access Manager 管理主控台中，依照下列步驟執行：

   1. 按一下 [核心] 旁的箭頭。

   2. 在 [組織認證] 模組清單方塊中，選取 gatewaypdc。

   3. 在 [使用者配置檔] 下拉功能表中選擇 [動態]。

   4. 按一下 [儲存] 完成作業。

7. 以管理員身份登入 Portal Server 管理主控台，並依照下列步驟執行：

   1. 選取 [Secure Remote Access] 標籤並選取適當的閘道設定檔。

   2. 選取 [安全性] 標籤。

   3. 在 [啟用憑證的閘道主機] 清單方塊中，新增閘道名稱。

   4. 按一下 [儲存]。

8. 從終端機視窗重新啟動閘道設定檔：

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway

9. 將 CA 所發出的用戶端憑證安裝至必須存取已啟用 PDC 的閘道的瀏覽器。

10. 安裝用戶端憑證至 JVM 金鑰庫。可如下所示，從 windows 機器的 [開始] > [設定] > [控制台] > [Java] 來存取 JVM 控制面板。

    新增下列內容至 Applet 執行階段參數：

    • Djavax.net.ssl.keyStore=Path to Keystore

    • Djavax.net.ssl.keyStorePassword=password

    • Djavax.net.ssl.keyStoreType=type

11. 存取您的閘道設定檔和機構：

    https://gateway:instance-port/YourOrganization

    您應該能夠登入而不會出現任何提示要求您輸入認證名稱的使用者名稱和密碼。