Welcome to Global Trust 256 bit SSL Security Site.

  現在位置 : 技術資源 > 知識庫FAQ > SSL 憑證 > VeriSign > 安裝標準版憑證 > Novell 安全伺服器憑證安裝作業

技術 / 資訊搜尋 


Novell 安全伺服器憑證安裝作業

本文提供適用於 Novell 產品的 VeriSign 安全伺服器憑證安裝說明

按一下此處以取得適用於 Novell NetWare or Novell Directory Services (NDS) 的憑證安裝說明。

按一下此處以取得適用於 Novell iChain 2.0 或更新版本的憑證安裝說明。

適用於 Novell NetWare 或 Novell Directory Services (NDS) 的憑證安裝說明

請先判斷伺服器上執行的 Novell Certificate Server 版本:
NetWare

  • 從伺服器主控台,鍵入 NWCONFIG <enter>

  • 選取 Product Options

  • 選取 View/Configure/Remove installed products

  • Certificate Server 版本會列在 PKIS 項目中
Windows NT/2000

  • 從 NDS 主控台 (NDSCons) 選取 ds.dlm

  • 按一下 Configure 按鈕。

  • 隨即列出 NDS 的組建編號。如果您看到 8.6 版或更新版本,表示您執行的是 Certificate Server 2.21 版或更新版本,否則,您所執行的是 Novell Certificate Server 2.21 版之前的舊版。
Solaris/Linux

  • 從伺服器主控台,鍵入 ndsstat

  • 隨即列出 NDS 的組建編號。如果您看到 8.6 版或更新版本,表示您執行的是 Certificate Server 2.21 版或更新版本,否則,您所執行的是 Novell Certificate Server 2.21 版之前的舊版。

按一下此處,如果您執行的是 Novell Certificate Server 2.21 版或更新版本。

按一下此處,如果您執行的是比 Novell Certificate Server 2.21 版更早的舊版。

如果您執行的是 Novell Certificate Server 2.21 版或更新版本,請遵循下列說明:

VeriSign 會以電子郵件將新的安全伺服器憑證寄給您。收到電子郵件時,請從訊息中擷取憑證內容,然後安裝到 Server Certificate 物件中 (亦稱為 Key Material 物件)。若要完成這項作業,請遵循下列步驟:

  1. VeriSign 以電子郵件寄給您的憑證格式如下: 
    -----BEGIN CERTIFICATE-----
    MIIC5jCCAlMCEAJ51Wc+Sp7VLr8ffvB5DCswDQYJKoZIhvcNAQEEBQAwXzELMAkG
    [. . .]
    kvN+VV81I+QJU1pla8LH4SbCFHjgQibM+dX/ccIVQdjJxgqiVhuAWAua8Ke9W4q9
    B39KOg3Qz+mqXmCSm9Z4QcleHcBZwfLCp1Y=
    -----END CERTIFICATE-----
    選取 (反白) 憑證內容,包括"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" 這兩行,並複製到剪貼簿,然後將剪貼簿上的內容貼到純文字編輯器。將檔案另存成純文字文件,副檔名為 .b64 (例如 cert.b64)。

     

  2. 從 ConsoleOne,開啟 Server Certificate 物件,並從 Certificate 標籤選取 Public Key Certificate。

     

  3. 按一下 Import 按鈕。

     

  4. 在標示為 Paste your trusted root here or read it from a file 的畫面上,選取標示為 No Trusted Root Certificate available 的勾選框。按一下 Next。

     

  5. 在標示為 Paste your server certificate here or read it from a file 的畫面上,選取 Read from file。在 File types 部份,選取 Base64 encoded files (*.b64)。選取您在步驟 1 儲存的憑證檔。按一下 Open,然後按下 Finish。

     

  6. 在"Configuring and testing SSL for NetWare and NDS"區段中,依下列步驟來設定及測試 SSL。
如果您執行的是比 Novell Certificate Server 2.21 版更早的舊版,請遵循這些說明:

VeriSign 會以電子郵件將新的安全伺服器憑證寄給您。收到電子郵件時,請從訊息中擷取憑證內容,然後安裝到 Server Certificate 物件中 (亦稱為 Key Material 物件)。若要完成這項作業,請遵循下列步驟:

  1. VeriSign 以電子郵件寄給您的憑證格式如下: 
    -----BEGIN CERTIFICATE-----
    MIIC5jCCAlMCEAJ51Wc+Sp7VLr8ffvB5DCswDQYJKoZIhvcNAQEEBQAwXzELMAkG
    [. . .]
    kvN+VV81I+QJU1pla8LH4SbCFHjgQibM+dX/ccIVQdjJxgqiVhuAWAua8Ke9W4q9
    B39KOg3Qz+mqXmCSm9Z4QcleHcBZwfLCp1Y=
    -----END CERTIFICATE-----
    選取 (反白) 憑證內容,包括"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" 這兩行,並複製到剪貼簿,然後從剪貼簿貼到純文字編輯器。將檔案另存成文字文件,副檔名為 .b64 (例如 cert.b64)。

     

  2. 聯絡 Novell 技術支援部門。說明您已收到 VeriSign 的 SSL 安全伺服器憑證,而您需要 VeriSign 的可信任 Root。Novell 技術支援部門會以電子郵件將這個 Root 憑證寄給您,或提供相關說明以讓您取得該憑證。將 Root 憑證另存成檔案。您在步驟 5 會需要使用這個檔案。請注意:請勿連絡 VeriSign 技術支援部門。VeriSign 不提供他們的 Root 憑證。

     

  3. 從 ConsoleOne,開啟 Server Certificate 物件,並從 Certificate 標籤選取 Public Key Certificate。

     

  4. 按一下 Import 按鈕。

     

  5. 在標示為 Paste your trusted root here or read it from a file 的畫面上,選取 Read from file。在 File types 部份,選取 All files (*.*)。選取您在步驟 2 從 Novell 技術支援部門收到的 VeriSign Root 憑證檔。按一下 Open,然後按下 Next。

     

  6. 在標示為 Paste your server certificate here or read it from a file 的畫面上,選取 Read from file。在 File types 部份,選取 Base64 encoded files (*.b64)。選取您在步驟 1 儲存的憑證檔。按一下 Open,然後按下 Finish。

     

  7. 依照下列「設定及測試 NetWare 與 NDS 的 SSL」區段中的步驟,來設定及測試 SSL。
設定及測試 NetWare 與 NDS 的 SSL

NetWare 上的 Enterprise Web Server

  1. 輸入 URL https://server.dns.name:2200 連線至伺服器,其中 server.dns.name 是這部伺服器所登錄的 Domain Naming System 名稱。或者,您也可以輸入伺服器的 IP 位址,而非輸入 DNS 名稱。預設連接埠為 2200。如果您變更過預設連接埠,請輸入指派給 Enterprise Web Server 的埠號。這會啟動 Novell Web Manager。

     

  2. 從 Novell Web Manager,選取您的伺服器連結,該連結位於 NetWare Enterprise Web Servers 標題下。

     

  3. 輸入 NDS 管理員的使用者名稱及密碼。

     

  4. 在 Server Preferences 畫面中,選取 Encryption On/Off。

     

  5. 選取您要用來加密的 Server Certificate 物件。

     

  6. 選取 OK。這樣會重新啟動 Enterprise Web server。

     

  7. 輸入 URL https://server.dns.name 或 https://server.ip.address 來進行存取測試。
NetWare 的 Apache Web Server

  1. 製作檔案 SYS:\Apache\Conf\adminserv.conf 的備份副本。

     

  2. 編輯檔案 SYS:\Apache\Conf\adminserv.conf。

     

  3. 向下捲動直到找到 VirtualHost 項目。請注意與虛擬主機相關聯的埠號。找到與虛擬主機埠號相關聯的 SecureListen 行。

     

  4. 變更 SecureListen 行,以參照至 Server Certificate 物件的憑證名稱。儲存檔案。請注意︰憑證名稱是您在 Server Certificate 物件建立精靈中輸入的名稱。這個名稱同時也是 Server Certificate 物件的前置名稱。例如,如果名為 MYSERVER 的伺服器擁有名為"SSL Test - MYSERVER" 的 Server Certificate 物件,那麼金鑰配對的名稱就是"SSL Test"。

     

  5. 從 NetWare 主控台,輸入下列指令來重新啟動 Apache 伺服器:nvxadmdn <enter> nvxadmup <enter>

  6. 輸入 URL https://server.dns.name:port 來測試存取作業,其中 server.dns.name 是這部伺服器所登錄的 Domain Naming System 名稱。或者,您也可以指定 IP 位址來取代 DNS 名稱。埠號是整數,指定於 adminserv.conf 檔中的 SecureListen 行中。
NetWare HTTP 堆疊

  1. 從 NetWare 主控台,編輯 autoexec.ncf。

     

  2. 輸入 httpstk /SSL /KeyFile:"certificate name"來找到適當行列。變更"certificate name",以參照至 Server Certificate 物件的名稱。儲存檔案。

    請注意:憑證名稱是您在 Server Certificate 物件建立精靈中輸入的名稱。這個名稱同時也是 Server Certificate 物件的前置名稱。例如,如果名為 MYSERVER 的伺服器擁有名為"SSL Test - MYSERVER" 的 Server Certificate 物件,那麼憑證名稱就是"SSL Test"。

     

  3. 重新啟動伺服器。

     

  4. 輸入 URL https://server.ip.address.8009 來進行存取測試。
Novell LDAP

  1. 從 ConsoleOne,開啟 LDAP 伺服器物件。

     

  2. 選取 SSL Configuration 標籤。

     

  3. 在 SSL Certificate 方框中指定 SSL 憑證名稱。使用 browse 按鈕來尋找內含 VeriSign 憑證的 SSL 憑證物件。

     

  4. 從啟用 LDAP 的用戶端,透過安全 LDAP 連線至伺服器以測試存取作業。
Novell iChain 2.0 或更新版本的憑證安裝說明

VeriSign 會以電子郵件將新的安全伺服器憑證寄給您。收到這封電子郵件時,請從訊息中擷取憑證內容,然後安裝到 iChain 機器上。若要完成這項作業,請遵循下列步驟:

  1. VeriSign 以電子郵件寄給您的憑證格式如下:
     
    -----BEGIN CERTIFICATE-----
    MIIC5jCCAlMCEAJ51Wc+Sp7VLr8ffvB5DCswDQYJKoZIhvcNAQEEBQAwXzELMAkG
    [. . .]
    kvN+VV81I+QJU1pla8LH4SbCFHjgQibM+dX/ccIVQdjJxgqiVhuAWAua8Ke9W4q9
    B39KOg3Qz+mqXmCSm9Z4QcleHcBZwfLCp1Y=
    -----END CERTIFICATE-----
    選取 (反白) 憑證內容,包括"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" 這兩行,並複製到剪貼簿。

     

  2. 輸入 URL http://server.ip.address:1959/config.html 連線至 iChain 伺服器,其中 server.ip.address 是該 iChain 伺服器的 IP 位址。

     

  3. 按一下 Home 圖示。

     

  4. 選取 Certificate Maintenance 標籤。

     

  5. 按一下 Store Certificate 按鈕,然後將憑證貼到"Server Certificate Contents"方框中。

     

  6. 按一下 Create,然後再按一下 Apply。

     

  7. 依照下列「設定及測試 Novell iChain 2.0 或更新版本的 SSL」所指出的步驟,來設定及測試 SSL。
設定及測試 Novell iChain 2.0 或更新版本的 SSL

  1. 前往主要設定的頁面,網址為:http://accelerator.ip.address:1959/appliance/config.html,其中 accelerator.ip.address 是這部伺服器的 IP 位址。

     

  2. 按一下 Configure 圖示。

     

  3. 選取 Web Server Accelerator 標籤。

     

  4. 將 Origin Web Server of interest 反白 (選取)。

     

  5. 選取 Modify。

     

  6. 在 certificate 欄位中,選取您要使用的憑證名稱。

     

  7. 按一下 OK,然後在 Web Server Accelerator 標籤上選取 Apply。

     

  8. 輸入 URL https://Webserver.DNS.name 來測試存取作業,其中 Webserver.DNS.name 是已加速 Web 伺服器的 Domain Naming System 名稱。



技術支援系統登入 忘記密碼?
帳號
密碼

 
主要問題大類
文件區 (3)
SSL 憑證 (0)
CodeSign程式碼簽章 (0)
Email憑證 (24)
隱私條款 法律聲明 安全說明連絡寰宇