为确保在 Identity Applications、Identity Reporting、SSPR 和 OSP 之间进行安全连接,NetIQ 建议您执行以下核对清单中的步骤:
核对清单项目
使用密钥存储区来储存鉴定证书。有关详细信息,请参见部分 29.2, 创建密钥存储区和证书签名请求。
(视情况而定)可以在您的环境中使用自我签名证书或外部 CA 颁发的证书。有关详细信息,请参见部分 29.4, 使用自我签名证书启用 SSL。对于生产环境,则建议使用外部 CA 颁发的证书。
(视情况而定)在生产环境中导入签名的证书。有关详细信息,请参见部分 29.3, 使用外部 CA 签名的证书启用 SSL。
配置鉴定服务器、Identity Applications 和 Identity Reporting,以支持 SSL 通讯。有关详细信息,请参见部分 29.6, 更新应用程序服务器的 SSL 设置和部分 29.7, 在配置实用程序中更新 SSL 设置。