答案:nokia wap服务器中的凭证安装
针对不同的wap服务器,数字凭证的安装方法一般来说是不一样的。我们这里以nokia提供的wap服务器系统为例,说明安装数字凭证的具体方法。我们假设企业所用的wap服务器安装的是nokia wap server v1.0系统,拟安装entrust.net wap root数字凭证。该数字凭证的申请可采用前面介绍的方法操作。
配置nokia wap server的操作主要有3个步骤:其一,创建一个流量映射,让内建的文件服务组件(fileservlet)来处理本地文件;其二,配置fileservlet让它来处理entrust.net wap root 证书;其三,建立一个wml服务页面连接来操纵wap root凭证。
建立流量映射
操作方法是,在任务栏上单击“开始”按钮,从中打开“程序”菜单,并选择“nokia wap server”子菜单中的“ nokia wap server manager”命令,屏幕上随后就会出现nokia wap server manager管理窗口。从其菜单条中选择打开“servlets”菜单,并选中“映射(mappings)”命令。servlet mappings的控制面板就会出现在屏幕上。利用该面板,即可为wap服务器建立一个新的流量映射。缺省的映射是所有的“http://”请求都由http manger来处理,http manger负责向internet发送请求。对于本地安装的entrust.net wap root凭证,我们必须创建一个到fileservlet的新的文件请求。
为此可单击其中的“创建(create)”按钮,屏幕上就会出现一个新的mapping对话框。在其中的url一输入框中输入“http://myhost/”。这里的myhost是指当前的主机名。然后从“servlet”列表中选择“fileservlet”,最后单击“确定(ok)”按钮。这样就建立了一个新的映射。以后任何到wap服务器的“http://myhost/”请求都将被引导到fileservlet。
如果映射创建之后需要修改,可先从servlet mapping窗口选择需要修改的项目,然后单击“编辑(edit)”按钮,在随后出现的new mapping对话框中即可编辑该映射。
需要指出的是,在流量映射正确创立的情况下,我们必须在fileservlet中指定wap服务器数字凭证的文件类型(mime)并正确配置,使得wap服务器可以正确地将文件发送给手机等移动设备终端。mime文件类型其实就说明文件中有wap root凭证的内容。
配置fileservlet
保留nokia wap server manager窗口打开,并关闭其他所有窗口和对话框。然后从nokia wap server manager的菜单条中选择打开“servlets”菜单,并从中选择fileservlet命令,这样可以打开fileservlet对话框。从中单击“添加(add)”按钮,屏幕上即出现“添加属性(add property)”对话框。在该对话框,从其“name”文本框中输入“.cer”,从“value”文本框中输入“application/vnd.wap.wtls-ca-certificate”,然后单击“确定(ok)”按钮关闭当前对话框,完成将wap凭证的文件类型加入到fileservlet的操作。
这时返回到fileservlet对话框,单击其中的“确定(ok)”按钮即可关闭该对话框,完成fileservlet的配置操作。
建立操纵wap root凭证的wml服务页面
最后,我们还需要把entrust.net wap root凭证文件加入到wml页面中,以使得终端用户可以选择操作entrust.net wap root凭证文件。下面的wml卡片程序实现了对entrust.net wap root凭证的连接。其中我们假设entrust wap root凭证的名称是entrustroot.cer,该凭证保存在当前wap服务器的根目录中。程序代码如下:
<card id="caroot" title="entrust.net root">
<do type="prev" label="back">
<prev/>
</do>
<p>import entrust.net root certificate:<br/>
<small>(requires nokia 7110/7190)</small><br/>
<small>-<a href=>
</p>
<p align="right">
<small>? 2000 entrust technologies</small>
</p>
</card>
这样,nokia wap服务器就配置好数字凭证,终端用户就可以下载和使用entrust.net wap root凭证了。
小 结
本章我们讨论了wap的安全问题和实现方法。由于网络安全问题本身就比较复杂,所以考虑到大家的快速切入,我们首先讲解了数据加密原理与实现方法,介绍了基于单钥技术的传统加密方法、改进的传统加密方法和基于双钥技术的现代加密方法。在此基础上,我们介绍了实现wap安全的一般方法,如数字签名、数字时间戳、数字凭证、wap微型凭证、认证中心等。然后,我们更具体地讲解了wap客户端凭证、wap服务器/网关凭证的使用方法与防范问题,并以wap服务器凭证为例,介绍了数字凭证的申请操作和wap服务器的配置方法。除了需要重点掌握wap凭证类型及其申请、使用和配置方法外,大家还要注意理解基本的加密原理,了解双钥技术的特点,熟悉数字凭证、数字签名、认证中心等概念和它们的运作方式。
上一个:移动数据的WAP2.0和WJMS技术
下一个:wap模块在手机侧理解