Users Guide

34 预安装设置

创建新证书

可以通过执行位于 /etc/openwsman 中的 owsmangencert.sh 脚本，为

WSMAN 创建新服务器证书。此脚本由 openwsman RPM 提供。执行向导

中的步骤创建服务器证书。

重复使用现有的证书

如果有自签证书或认证机构签署的证书，则可以通过以下方法为

openwsman 服务器使用相同的证书：使用现有的证书值更新

/etc/openwsman/openwsman.conf 中 [server] 标记分组内的

ssl_cert_file 和 ssl_key_file 值。

为 openwsman 客户端配置 CRL

您需要配置 Server Administrator Web Server 使用的证书吊销列表

（CRL）。要执行此操作：

在

/etc/openwsman/openwsman_client.conf

中提及一个有效的

CRL

文件。

如果保留空白，则忽略

CRL

检查。

注：只有 SUSE Linux Enterprise Server 版本 11 和 Red Hat Enterprise Linux

Server 版本 5 更新 5 才支持 CRL。对于其它操作系统，与操作系统供应商联

系以提供支持 CRL 的所需 CURL 程序库。

运行 sfcb 和 openwsman

注：在 Red Hat Enterprise Linux 6 中，使用 sblim-sfcb 代替 sfcb。

运行 sfcb 和 openwsman：

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

在

Red Hat Enterprise Linux 6

上，要在重新引导后自动启动

sblim-sfcb

和 openwsman，您需要使用 chkconfig 公用程序更改运行级别。例

如：如果希望在运行级别 3 和 5 上运行 sblim-sfcb，则使用以下命令：

#chkconfig sblim-sfcb on --level 35.

注：有关 chkconfig 及其用法的详细信息，请参阅操作系统说明文件。

managed system （托管系统）已配置并已准备就绪，可供 Server

Administrator Web Server 使用。