使用下列小節中的資訊協助您在安裝 OES 2 時設定證書管理。
若要設定伺服器讓 HTTPS 服務使用 eDirecotry 證書,您必須在 eDirecotry 的初始安裝期間指定「」選項。
這會在伺服器上安裝 eDirectory 金鑰和證書,但是它並未設定伺服器在到期時自動取代證書。自動維護需要依照下列方式來啟用「伺服器自我供應」:
在您設定的伺服器上,在「iManager」>「角色及任務」中,按一下「」選項。
按一下「」
這將會依PKI 狀態檢查中所述的條件而自動取代證書。
重要:如果您在 OES 2 網路樹中啟用伺服器自行供應,而且已建立 CRL 組態物件,但是尚未設定任何 CRL 配送點,則「PKI 狀態檢查」可能會在每次執行時取代預設證書。
若要避免這個狀況,您可以執行下列任一個動作:
使用 iManager 的「」任務來建立一或多個 CRL 配送點,以完成設定 CA 的 CRL 功能。
或
刪除任何 CRL 組態物件,例如 CN=One - Configuration.CN=CRL Container.CN=Security。
如果您想要在 CA 證書變更或到期時取代它,請按一下「」選項。
因為 Internet Explorer 與 Mozilla Firefox* 瀏覽器預設並不信任 eDirectory 的證書管理中心,嘗試建立與 OES 2 伺服器的安全連接通常會產生證書錯誤或警告。
透過將 eDirectory 網路樹 CA 的自行簽署證書輸入瀏覽器,就可以消除這些錯誤或謷告。
請完成下列小節中適用於您網路的指示。
啟動 Novell iManager。
以 Admin 使用者的身分登入 eDirectory 網路樹。
選取「」功能表,然後按一下「」「」。
按一下「」索引標籤,然後選取自行簽署證書。
按一下「」。
不選「」。
「」會變更成 DER。
按。
按一下「」並將檔案儲存到本地磁碟,若有指出,請記下檔案名稱與位置。
按一下 > 。
尋找您剛儲存的檔案。它通常預設是在桌面上。
請完成下列小節中適用於您瀏覽器的指示。
啟動 Firefox。
按一下 > > 。
選取「」索引標籤。
按一下「」。
選取「」索引標籤,然後按一下「」。
瀏覽到您在輸出 CA 的自行簽署證書中下載的證書檔案,然後按一下「」。
選取「」,然後按一下 > > 。
Firefox 現在將會信任網路樹中伺服器的證書。
啟動 Firefox。
按一下 > > 。
選取「」索引標籤。
按一下「」。
選取「」索引標籤,然後按一下「」。
瀏覽到您在輸出 CA 的自行簽署證書中下載的證書檔案,然後按一下「」。
選取「」,然後按一下 > > 。
Firefox 現在將會信任網路樹中伺服器的證書。
啟動 Internet Explorer。
按一下 > 。
選取「」索引標籤。
按一下「」。
按一下。
就會啟動「證書輸入精靈」。
按。
按一下「」。
在「」下拉式清單中,選取「」,然後瀏覽到您在輸出 CA 的自行簽署證書中下載的檔案,然後按一下「」。
按。
按一下「下一步」。
選擇預設值「」。
按一下 > > 。
Internet Explorer 現在將信任網路樹中伺服器的證書。