|
 |
|
|
 |
|
|
| Direct Server技术支持手册
|
|
|
|
|
|
在NT4.0下安装、配置和启动Direct
Server的过程 |
|
|
|
|
|
1、在NT4.0下安装Direct Server
在Direct CD里的Server\nt 目录里里有一个安装程序。 按照下列的步骤进行操作:
1 )确定你要把Direct Server安装在那台机器上。
2 )下载Direct Server使用的证书
注意:Direct Server的证书公共名(dn)以"Server"开始,"S"为大写。
3 )运行"Server\nt\Disk1\setup.exe"
。根据向导安装。
4 )安装完后要对Direct/Server进行配置。
2、在NT4.0下配置Direct Server
在NT4.0下Direct/Server的配置文件是entrust.ini,存放在系统目录下。下面是一些主要配置项:
[Entrust Settings]
Authority=210.74.41.42+829
CA服务器的IP和端口。
Server=210.74.41.41+389
目录服务器的IP和端口
ClientType=Heavy
用户端运行的类型, 值为"Heavy"或"Lite",默认为"Heavy"。
CrlCacheEnabled=0
是否保存cache , 0为不保存,1为保存。
CertificateCacheEnabled=0
用户的证书是否保存在cache中,0为不保存,1为y保存,默认为1。
[Directory Connection Settings]
DirectoryProtocol=LDAPv3
目录服务协议,其值为"LDAPv3"或"LDAPv2",
默认值为"LDAPv3"。
[Entrust Direct Server]
secureURL=/
Direct Client发送数据给DS时,在数据包中包含的Direct Server的URL,主要在DS做负载均衡的情况下应用。默认是"/"。
在多个Direct Server做负载均衡应用的时候,用于确保DC与其中一个DS连接建立后,在连接存在期间始终与此DS进行交互。举例:
两个DS做负载均衡,则这两个机器上的DS的secureURL设置不一样,比如一个设置secureURL=/1,另一个设置secureURL=/2。这样连接secureURL=/1的DS的客户端在今后的Http头中将包含"/1",以确保此次登录的后续工作都在此DS上进行。另一个DS情况也是一样。
noEncryptTypes=image/gif image/jpeg
在Direct Server发送给Direct Client的数据中不需要加密的数据类型,即:可以过滤掉的数据类型。
chainProxy=www.ccb.com.cn 8080
受Direct Server保护的安全交易的Web Server站点及其端口。
port=80
Direct Server侦听来自Client的连接请求的端口。
3、在NT4.0下对Direct Server的启停
启动服务:
在控制面版里打开服务,选择Direct Server ,点击开始按钮。在提示向导里选择Direct
Server 证书,输入密码登录,成功后Direct Server就启动了。
停止服务
在控制面版里打开服务,选择Direct Server,点击停止按钮后,即停止Direct
Server服务。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
