nokia wap服务器中的凭证安装
针对不同的wap服务器，数字凭证的安装方法一般来说是不一样的。我们这里以nokia提供的wap服务器系统为例，说明安装数字凭证的具体方法。

我们假设企业所用的wap服务器安装的是nokia wap server v1.0系统，拟安装entrust.net wap root数字凭证。该数字凭证的申请可采用前面介绍的方法操作。

配置nokia wap server的操作主要有3个步骤：其一，创建一个流量映射，让内建的文件服务组件(fileservlet)来处理本地文件；其二，配置fileservlet让它来处理entrust.net wap root 证书；其三，建立一个wml服务页面连接来操纵wap root凭证。

建立流量映射
操作方法是，在任务栏上单击“开始”按钮，从中打开“程序”菜单，并选择“nokia wap server”子菜单中的“ nokia wap server manager”命令，屏幕上随后就会出现nokia wap server manager管理窗口。

从其菜单条中选择打开“servlets”菜单，并选中“映射(mappings)”命令。servlet mappings的控制面板就会出现在屏幕上。利用该面板，即可为wap服务器建立一个新的流量映射。缺省的映射是所有的“http://”请求都由http manger来处理，http manger负责向internet发送请求。对于本地安装的entrust.net wap root凭证，我们必须创建一个到fileservlet的新的文件请求。

为此可单击其中的“创建(create)”按钮，屏幕上就会出现一个新的mapping对话框。在其中的url一输入框中输入“http://myhost/”。这里的myhost是指当前的主机名。然后从“servlet”列表中选择“fileservlet”，最后单击“确定(ok)”按钮。这样就建立了一个新的映射。以后任何到wap服务器的“http://myhost/”请求都将被引导到fileservlet。

如果映射创建之后需要修改，可先从servlet mapping窗口选择需要修改的项目，然后单击“编辑(edit)”按钮，在随后出现的new mapping对话框中即可编辑该映射。

需要指出的是，在流量映射正确创立的情况下，我们必须在fileservlet中指定wap服务器数字凭证的文件类型(mime)并正确配置，使得wap服务器可以正确地将文件发送给手机等移动设备终端。mime文件类型其实就说明文件中有wap root凭证的内容。

配置fileservlet
保留nokia wap server manager窗口打开，并关闭其他所有窗口和对话框。然后从nokia wap server manager的菜单条中选择打开“servlets”菜单，并从中选择fileservlet命令，这样可以打开fileservlet对话框。从中单击“添加(add)”按钮，屏幕上即出现“添加属性(add property)”对话框。

在该对话框，从其“name”文本框中输入“.cer”，从“value”文本框中输入“application/vnd.wap.wtls-ca-certificate”，然后单击“确定(ok)”按钮关闭当前对话框，完成将wap凭证的文件类型加入到fileservlet的操作。

这时返回到fileservlet对话框，单击其中的“确定(ok)”按钮即可关闭该对话框，完成fileservlet的配置操作。

建立操纵wap root凭证的wml服务页面
最后，我们还需要把entrust.net wap root凭证文件加入到wml页面中，以使得终端用户可以选择操作entrust.net wap root凭证文件。

下面的wml卡片程序实现了对entrust.net wap root凭证的连接。其中我们假设entrust wap root凭证的名称是entrustroot.cer，该凭证保存在当前wap服务器的根目录中。程序代码如下：

<card id="caroot" title="entrust.net root">

<do type="prev" label="back">

<prev/>

</do>

<p>import entrust.net root certificate:<br/>

<small>(requires nokia 7110/7190)</small><br/>

<small>-<a href="http://myhost/entrustroot.cer">ca root</a></small><br/>

</p>

<p align="right">

<small>? 2000 entrust technologies</small>

</p>

</card>

这样，nokia wap服务器就配置好数字凭证，终端用户就可以下载和使用entrust.net wap root凭证了。

小 结
本章我们讨论了wap的安全问题和实现方法。由于网络安全问题本身就比较复杂，所以考虑到大家的快速切入，我们首先讲解了数据加密原理与实现方法，介绍了基于单钥技术的传统加密方法、改进的传统加密方法和基于双钥技术的现代加密方法。在此基础上，我们介绍了实现wap安全的一般方法，如数字签名、数字时间戳、数字凭证、wap微型凭证、认证中心等。然后，我们更具体地讲解了wap客户端凭证、wap服务器/网关凭证的使用方法与防范问题，并以wap服务器凭证为例，介绍了数字凭证的申请操作和wap服务器的配置方法。

除了需要重点掌握wap凭证类型及其申请、使用和配置方法外，大家还要注意理解基本的加密原理，了解双钥技术的特点，熟悉数字凭证、数字签名、认证中心等概念和它们的运作方式

标签：