发布时间 : 星期六 文章中国移动SunOnePortal门户系统安全配置手册更新完毕开始阅读
中国移动SunOnePortal安全配置手册
7. 点击 右上角“Apply settings”链接, WebServer会自动重新启动。点击
“OK”即可。
8. 停止所操作的WebServer: 点击“stop”按钮即可。 9. 点击“Security”tab。
10. 选择创建“Create Database”。 11. 输入新的database密码,点击“OK”.
12. 当Certificate database的密码建立后,点击“Request a Certificate” 13. 根据提示,填写所需信息。“Key Pair Field Password”栏的值是,我们在11步中输入的密码。对于其他项:如location,要求详细填写,不可以缩写。 14. 当提交form后,我们可以得到如下的信息: --BEGIN CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE REQUEST-- 15. 我们还要向CA机构申请一个“Root CA certificate”,在申请中我们要提供在上步中得到的Certificate。 我们可以使用verisign,它提供免费15天的认证证书。
16. 我们将从CA机构收到一个证书。即Root CA certifcate: --BEGIN CERTIFICATE--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END CERTIFICATE--- 17. 我们将其拷贝出来,存成文本文件。
18. 登录到 WebServer的管理端,点击“Install Certificate”的选项安装Certificate。
19. 点击 “Certificate for this Server 20. 输入Certificate Database的密码。
21. 将在14步得到的 certificate证书的内容粘贴到文本区域中。或给定在 17
29
中国移动SunOnePortal安全配置手册
步保存的文件。点击“submit”提交证书。
22. 浏览器将展现证书的内容,点击“Install Certificate”安装证书。 23. 安装Root CA Certificate。 过程和安装Certificate的过程相同。只是证书的内容是来自15步。
24. 当安装完成两个certicate后,在WebServer的管理端,点击 “Preferences” Tab。
25. 选择“Add Listen Socket”并编辑“Listen Socket” 给定ip为主机IP, PortNumber 为443。
26. 改变 “Security status” 使处于on的位置。点击“submit”提交更改。 27. 在
目
录
下
,
选
择
AMConfi.properties文件。编辑它: 除了“WebServerInstance Directory”项,将所有的“http://”都换成 “https://”。80改为443, 保持并退出 28. 在Web Server console端重新启动server。 29. 访问portal;https://test.js.cmcc:443/portal/dt.
附录 术语表
SSO:Single Sign On,单点登录,在一个系统登录后可以不用再次认证访问其
它系统。
SunOne Portal :Sun公司的门户网站产品。
SunOne Identity Server: Sun公司的身份认证产品。 SunOne Directory: Sun公司的目录服务器。
SunOne Meta Directory: Sun公司的超级目录服务器用于整合企业现有用户等系统的信息,使之于SunOneDirectory实现信息同步。
B2B:Business to Business:企业对企业。 B2C:Business to Consumer:企业对客户。
30
中国移动SunOnePortal安全配置手册
B2E:Business to Employee:企业对雇员。
LDAP:Lightweight Directory Access Protocol,轻量级目录访问协议。 SSL: Secure socket layer, 加密通讯协议层。
其它可参阅 SunOne Poral产品介绍以及文档以获取Poral产品和相关产品的词汇术语。
31