iPlanet Messaging Server 5.2 管理员指南 （二）

--------------------------------------------------------------------------------
备注：  Messaging Server 自动提供的 CA 证书最初并未标记为委托的客户证书。若要监管这些由 CA 发行的客户证书，则需对委托设置进行某些编辑。有关说明，请见“证书和委托 CA 的管理”。 
 

--------------------------------------------------------------------------------


新 CA 证书的申办和安装有下列步骤： 


与证书管理机构联系（可通过网站或电子邮件）并下载 CA 证书。 

将收到的证书文本保存为文本文件。 

如前一节所述，用“证书安装向导”安装证书。 

（有关这方面的详细说明，请见 Managing Servers with Netscape Console 中的 SSL 章节。） 



证书和委托 CA 的管理 

一服务器可拥有任意数量的用来认证客户的委托 CA 证书。 

当您在 Console 中打开服务器并从“Console”菜单选取了“证书管理命令”后，便可查看、编辑委托设置，或删除已安装在 Messaging Server 中的任何证书。（有关说明，请见 Managing Servers with Netscape Console 中的 SSL 章节。） 




创建口令文件 

在任意 iPlanet 服务器上，当使用“证书安装向导”申请证书时，向导将创建一密钥对并将其存放在内部模块数据库或是一外部数据库（在智能卡上）中。然后向导提示您输入口令，即安装向导用于加密私钥的口令。此后只有与其相同的口令方可用于解该密钥。此向导部既不保留口令也不将其存储在任何地方。 

对于绝大多数启用了 SSL 的 iPlanet 服务器而言，程序在启动时都会提示管理员提供解密钥对所需的口令。但在 Messaging Server 上，为了减少多次键入口令（至少三个服务器进程需要）的麻烦，并便利于服务器的自动重启动，口令将从口令文件读取。 

口令文件名为 sslpassword.conf，位于 server-instance/config/目录中。文件中的条目由若干单独的行组成，每一行的格式为 

moduleName:password 

这里的 moduleName 是要使用的（内部或外部）PKCS #11 模块的名字，而 password 则是解模块密钥对的口令。此口令以明码（非加密）保存。 

Messaging Server 提供了一个默认版本的口令文件，其中只有一个条目（内部模块和默认口令）： 

Internal (Software) Token:netscape! 

在安装一内部证书时，若所有其它项都有所指定但未指定默认口令，则需编辑上述口令文件中的那一行以反映所指定的口令。若安装的是外部模块，则需在此文件中添加一行，在其中包含模块名和为其指定的口令。 





--------------------------------------------------------------------------------
注意： 
 由于服务器启动时不提示管理员输入模块口令，所以确保服务器适当的管理员访问控制和适当的服务器主机及其备份的物理安全是特别重要的。 
 

--------------------------------------------------------------------------------




启用 SSL 和选择密码 

可用 Console 启用 SSL 并选择一组加密密码，以便 Messaging Server 用来与客户机进行加密通讯。 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个