SUN安裝過程(Solaris8 apache2 weblogic813 db2_82客戶端 128 ssl證書
前言
最近做了一個項目，系統(tǒng)架構是前端sun280（apache2＋weblogic813＋128位的ssl證書）＋IBM open power 720（db2 82 ESE版本） 。實施完成以后，把前端的web應用服務的調試總結出來，希望對有次應用cu的xdjm有所幫助 。

本人聲明如需轉載請保留如下信息：
作者：SOLARIS小兵
MAIL：solarisxb@hotmail.com
FROM:WWW.CHINAUnix.NET

一、系統(tǒng)信息：
1、安裝solaris8
solaris8 02/4（三張盤）
# uname -a
SunOS BJ-APP1 5.8 Generic_117350-15 sun4u sparc SUNW,Sun-Blade-1000

2、打補?。?
8_Recommended(149MB)

3、系統(tǒng)tcp優(yōu)化：
修改系統(tǒng)參數(shù)/etc/system
set rlim_fd_cur=81920
set rlim_fd_max=81920

/usr/sbin/ndd -set /dev/tcp tcp_conn_req_max_q 2048
/usr/sbin/ndd -set /dev/tcp tcp_conn_req_max_q0 8192

二、安裝apache2軟件：
1、安裝系統(tǒng)軟件：運行apache2軟件需要如下軟件包：
apache-2.0.52-sol8-sparc-local
libiconv-1.8-sol8-sparc-local
db-4.2.52.NC-sol8-sparc-local
libtool-1.5-sol8-sparc-local
expat-1.95.5-sol8-sparc-local
gcc-3.4.2-sol8-sparc-local
openssl-0.9.7e-sol8-sparc-local
gdb-6.0-sol8-sparc-local
gdbm-1.8.3-sol8-sparc-local
glib-2.2.3-sol8-sparc-local
libghttp-1.0.6-sol8-sparc-local

2、安裝管理軟件包：
top-3.5beta12-sol8-sparc3264-local
nmap-2.54BETA28-sol8-sparc-local
ssh-3.2.5.tar.gz

3、安裝ssl臨時證書：
ssl.ca-0.1.tar.gz
生成臨時ssl的key ?？梢詤⒖迹篽ttp://dev.csdn.net/develop/article/33/33020.shtm

現(xiàn)在沒有這個工具了，只能自己動手生成了，對證書不熟悉的人，有一個工具可以使用：http://www.openssl.org/contrib/ssl.ca-

0.1.tar.gz
# cd /usr/local/apache2/conf
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
# ./new-root-ca.sh (生成根證書)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................
....
e is 65537 (0x10001)
Enter pass phrase for ca.key: (輸入一個密碼)
Verifying - Enter pass phrase for ca.key: (再輸入一次密碼)
......
Self-sign the root CA... (簽署根證書)
Enter pass phrase for ca.key: (輸入剛剛設置的密碼)
........
........ (下面開始簽署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Certification Services Division]:ACSTAR
Common Name (eg, MD Root CA) []:WISCOM CA
Email Address []:acmail@wiscom.com.cn

這樣就生成了ca.key和ca.crt兩個文件，下面還要為我們的服務器生成一個證書：
# ./new-server-cert.sh server (這個證書的名字是server)
......
......
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:JiangSu
Locality Name (eg, city) [Sitiawan]:NanJing
Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
Organizational Unit Name (eg, section) [Secure Web Server]:ACSTAR
Common Name (eg, www.domain.com ) []:acmail.wiscom.com.cn
Email Address []:acmail@wiscom.com.cn

這樣就生成了server.csr和server.key這兩個文件 。
還需要簽署一下才能使用的：
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (輸入上面設置的根證書密碼)
Check that the request matches the signature
Signature ok
The Subject"s Distinguished Name is as follows
countryName :PRINTABLE:"CN"
stateOrProvinceName :PRINTABLE:"JiangSu"
localityName :PRINTABLE:"NanJing"
organizationName :PRINTABLE:"Wiscom System Co.,Ltd"
organizationalUnitName:PRINTABLE:"ACSTAR"

推薦閱讀

• 

  視力表為什么用e字母
• 

  冰晶盒不用了怎么保存
• 

  古代六法是指什么 古代六法是指什么意思
• 

  SE公司對《最終幻想14》在上一財年的表現(xiàn)“非常滿意”
• 

  分享面對疫情的正能量句子和口號，保持心情愉快
• 

  散粉蜜粉是干嘛用的
• 

  2022年鄂南高中錄取分數(shù)線是多少？
• 

  臭氧污染對人的危害有哪些？
• 

  應該叫女方的父母什么
• 

  初入職如何與同事打好關系
• 

  證券基金有哪些
• 

  唱哈節(jié)是哪個民族的節(jié)日 唱哈節(jié)是哪個地方的節(jié)日
• 

  二手日產(chǎn)300z，2014二手尼桑Np300鄭州日產(chǎn)值多少錢
• 

  游戲簡圖是什么意思,什么是數(shù)字孿生
• 

  核酸證明怎么看全名
• 

  涼開水在加熱喝對身體有害嗎