在 NetWare 中间层服务器上设置 SSL 和证书

在 NetWare 机器上为中间层服务器设置 SSL 时，用 ConsoleOne 进行所有管理。记住 NetWare 服务器必须已安装 NICI 客户程序 2.4.0（或更高版本）。

使用以下步骤设置 NetWare 服务器上的 SSL：

1. 在 ConsoleOne 中，浏览安装中间层服务器软件的树>，右击最高树枝（通常为组织）>，单击“新对象”打开“新>对象”对话框。

2. 单击名为 NDSPKI:Key Material 的对象，以起动创建向导。

   1. 指定证书名称（这是用于证书和关联公钥和私钥的键对名称），选择“自定义”安装，然后单击“下一步”。

   2. 选择“外部认证机构”，然后单击“下一步”。

   3. 将键大小更改为 1024，保持所有其他字段为默认值，然后单击“下一步”。

      默认键大小为 2048，但是 1024 已足够。

   4. 在“主题名称”字段，将 CN= 改为完整的判别名，保持所有其他字段的默认值，然后单击“下一步”。

   5. 单击“完成”创建证书符号请求 (CSR)。

   6. 另存为 Base64，然后指定可稍后访问的路径和文件名。

3. 使可信的 CA 从在步骤 2生成的 CSR 创建服务器证书。

   如有需要，可使用 eDirectory 根 CA 发布证书。有关更多信息，请参见将 eDirectory 根 CA 用于发布证书。

4. 发布证书时，打开 ConsoleOne，然后打开安装中间层服务器软件的树。

5. 打开所创建的 NDSPKI:Key Material 对象 (KMO)，单击“证书”，单击“可信的根证书”，然后单击“导入”起动导入向导并导入证书。

   1. 在“可信根证书”页，单击“从文件读取”，选择“可信根证书”，然后单击“下一步”。

   2. 在“服务器证书”页，单击“从文件读取”，选择在 步骤 3 中创建的证书，单击“下一步”，然后单击“完成”。

6. （条件）修改 NetWare 6 中的 Apache 配置文件，以反映 ConsoleOne 中创建的证书名：

   1. 打开并编辑 sys:\apache\conf 目录中的 adminserv.conf。

   2. 搜索具有端口分配的行。行可能看起来有以下类似：

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

   3. 用在 ConsoleOne 中刚创建的证书名替换为 "SSL CertificateDNS"。例如：

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

      向导创建服务器证书时，可将- server_name添加到名称末尾（例如，Dave Cert - DaveServer）。 不将此节加到 .conf 文件。

      也可用新证书名称编辑 .conf 的 Web 管理器部分。

7. 重启动 NetWare 服务器。