17.2 在 NetWare 中間層伺服器上設定 SSL 和證書

為 NetWare 機器上的中間層伺服器設定 SSL 時,將透過 ConsoleOne 完成所有管理工作。請記住 NetWare 伺服器必須已安裝 NICI client 2.4.0 (或更高版本)。

請使用以下步驟在 NetWare 伺服器上設定 SSL:

  1. 在 ConsoleOne 中,瀏覽至您安裝中間層伺服器軟體的樹狀結構,並於最高層容器 (通常為「組織」) 上按一下滑鼠右鍵,然後按一下「新增」>「物件」,以開啟「新物件」對話方塊。

  2. 按一下「NDSPKI:Key Material」物件以啟動建立精靈。

    1. 指定憑證名稱 (此為證書及相關公開金鑰與私密金鑰的金鑰組名稱),並選取「自訂」安裝,然後按一下「下一步」。

    2. 選取「外部證書授權」,然後按一下「下一步」。

    3. 將金鑰大小變更為 1024,並保留所有其他欄位的預設,然後按一下「下一步」。

      預設金鑰大小為 2048,但 1024 已足夠。

    4. 在「標題名稱」欄位中,將 CN= 變更為您的完整可辨識名稱,並保留所有其他欄位的預設,然後按一下「下一步」。

    5. 按一下「完成」以建立證書簽署申請 (Certificate Signing Request, CSR)。

    6. 另存為 Base64,然後指定稍後可以存取的路徑與檔名。

  3. 讓信任 CA 從您在步驟 2 中產生的 CSR 建立伺服器證書。

    如果願意,您可以使用 eDirectory 根 CA 來發出證書。如需更多資訊,請參閱使用 eDirectory 根 CA 發出證書

  4. 發出證書後,開啟 ConsoleOne,然後開啟安裝中間層伺服器軟體的樹狀結構。

  5. 開啟您建立的「NDSPKI:Key Material」物件 (Key Material object, KMO),並依次按一下「證書」、「託管根部證書」及「輸入」,以啟動輸入精靈並輸入證書。

    1. 在「託管根部證書」頁上,按一下「從檔案讀取」,選取「託管根部證書」,然後按一下「下一步」。

    2. 在「伺服器證書」頁上,按一下「從檔案讀取」,並選取您在步驟 3 中建立的證書,按一下「下一步」,然後按一下「完成」。

  6. (依條件而定) 修改 NetWare 6 中的 Apache 組態檔案以反映在 ConsoleOne 中建立之證書的名稱:

    1. 開啟並編輯 adminserv.conf,它位於 sys:\apache\conf 目錄中。

    2. 搜尋具有目前連接埠指定的行。該行可能類似於:

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

    3. 使用您剛才在 ConsoleOne 中建立的證書之名稱取代「SSL CertificateDNS」。例如:

      SecureListen 10.0.1.1:443 "Dave Cert"

      當精靈建立伺服器證書後,它會將「- 伺服器名稱」新增至證書名稱的末尾 (例如 Dave Cert - DaveServer)。請勿將此區段新增至 .conf 檔案。

      您還可以使用新證書名稱編輯 .conf 檔案的「Web 管理員」區段。

  7. 重新啟動 NetWare 伺服器。