第 1 章 |
SGD 管理员现在可以使用单个 tarantella 命令自动为 SGD 服务器配置安全。现在可以使用以下命令:
tarantella security enable 命令执行以下配置:
有关 tarantella security enable 和 tarantella security disable 命令的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。
一个新增属性 (---allowkioskescape) 为在 kiosk 模式下运行的 Windows 应用程序和 X 应用程序启用了下拉式标题。
要在启用此属性时显示下拉式标题,请将鼠标移到应用程序窗口的顶部。
要启用或禁用下拉式标题,请为 Windows 应用程序或 X 应用程序对象配置该属性。例如:
$ tarantella object edit \ --name "o=applications/cn=IndigoProject" --allowkioskescape true |
SGD 版本 4.41 包含对 Sun Service Tag(Sun 服务标签)的支持。如果 SGD 主机上存在 Sun Service Tags 软件,则 SGD 会在安装期间自动创建并注册新的服务标签。
将在 tarantella start 的每个实例上尝试注册服务标签,直到注册成功,之后不再注册。这意味着即使安装 SGD 时不存在 Service Tags 软件,如果您以后在 SGD 主机上安装了 Service Tags 软件,SGD 仍会通过该软件进行注册。
有关 Sun Service Tag(Sun 服务标签)的更多信息,请参见 http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp。
在连接 Active Directory 服务器时,SGD 版本 4.41 允许您在不使用客户机证书的情况下使用安全套接字层 (Secure Sockets Layer, SSL) 安全。这意味着在不要求客户机证书或客户机证书不是可行选项的环境中,SGD 服务器可以满足安全要求。
《Sun Secure Global Desktop 4.41 Administration Guide》提供了有关如何配置该功能的详细信息。
SGD 管理工具 Object Manager、Array Manager、Configuration Wizard 和 Session Manager 已由 SGD 管理控制台所取代。SGD 管理控制台是一个 Web 应用程序。SGD 管理员可使用管理控制台来配置 SGD。
管理控制台已本地化为 SGD 支持的以下语言:英文、法文、日文、韩文、简体中文和繁体中文。
要使用管理控制台,必须在浏览器中启用 JavaScript。
尽可能在 SGD 阵列中的主服务器上运行管理控制台。某些操作(例如,创建新对象或编辑对象属性)最好在主服务器上执行。如果在辅助服务器上执行这些操作并且主服务器未运行,则您所做的更改将不会实现。
注 - SGD 发行版包括一个用于管理控制台的 Web 归档 (Web Archive, WAR) 文件 sgdadmin.war。不支持使用此文件将管理控制台部署在另一个 Web 应用服务器上。 |
单击“SGD Web 服务器欢迎页面”(网址为 http://server.example.com,其中 server.example.com 是 SGD 服务器的名称)上的“启动 Sun Secure Global Desktop 管理控制台”链接。
请转至 http://server.example.com/sgdadmin,其中 server.example.com 是 SGD 服务器的名称。
有关管理控制台的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。
下表列出了版本 4.31 中使用的一些常见术语以及管理控制台中使用的相应术语。
SGD 版本 4.31 | 管理控制台 |
---|---|
阵列成员 | SGD 服务器 |
基于浏览器的 Webtop | webtop |
仿真程序会话 | 应用程序会话 |
企业命名模式 (Enterprise Naming Scheme, ENS) | 本地系统信息库 |
ENS 等效名称 | 用户配置文件 |
全限定名称 | 用户身份 |
主机 | 应用服务器 |
智能阵列路由 | 负载平衡组 |
登录授权 | 系统验证 |
登录配置文件 | 用户配置文件 |
个人对象 | 用户配置文件对象 |
Tarantella 联合命名 (Tarantella Federated Naming, TFN) | 未使用 |
Webtop 会话 | 用户会话 |
管理控制台的某些属性已重命名。《Sun Secure Global Desktop 4.41 Administration Guide》包括管理控制台中使用的属性名称,以及 Object Manager 和 Array Manager 中以前使用的属性名称。
My Desktop 统一资源定位器 (Uniform Resource Locator, URL) 允许用户登录并显示全屏桌面,但不显示 Webtop。
为了能够使用 My Desktop URL,必须为用户分配一个名为 "My Desktop" (cn=My Desktop) 的应用程序对象。此对象是在安装 SGD 时自动创建的。默认情况下,该对象被配置为运行 SGD 服务器上可用的默认桌面应用程序,例如,Sun Java Desktop System。可以根据需要将此对象重新配置为运行任何应用程序,不过它与全屏桌面应用程序配合使用时效果最佳。如果用户需要不同的桌面应用程序,可根据需要创建其他 My Desktop 对象。但是,只能为用户分配一个 My Desktop 应用程序。
注 - 可以为用户分配任意多个应用程序,但用户通过 My Desktop URL 只能访问 My Desktop 应用程序。 |
My Desktop URL 是 http://server.example.com/sgd/mydesktop,其中 server.example.com 是 SGD 服务器的名称。此 URL 显示“SGD 登录”页面。用户登录后,将显示桌面会话,并且可以关闭 Web 浏览器。
使用 Microsoft Windows 客户机设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都可以为用户提供相同的工作环境。如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户机配置文件将自动调整为允许漫游配置文件,如下所示:
将特定于用户客户机设备的设置(例如,代理服务器配置)存储在客户机设备上。
默认情况下,此存储位置是 homedrive\Documents and Settings\username\Local Settings\Application Data\Sun\SSGD\profile.xml
通常,此位置是 homedrive\Documents and Settings\username\Application Data\Sun\SSGD\profile.xml
SGD 客户机配置文件中的下列设置存储在用户漫游配置文件所在的位置中:
客户机配置文件设置 | 漫游配置文件项 |
---|---|
登录 URL | <url> |
将应用程序添加到“开始”菜单中 | <mode> |
客户机自动登录 | <autologin> |
系统登录时连接 | <autostart> |
连接失败 | <reconnect mode> |
如果在指定的时间段内没有应用程序会话或 Webtop 活动,超时设置将使用户会话暂停。该超时设置适用于阵列中的所有 SGD 服务器。
只能在命令行中配置此超时功能。不能使用管理控制台编辑超时值。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secs |
在以下示例中,用户会话在处于不活动状态 1800 秒(30 分钟)后被暂停。
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout 1800 |
网络掩码过滤器使用格式 v.w.x.y/z。仍然支持先前的“通配符”类型过滤器。
$ tarantella config edit ‐‐server-dns-external \ "192.168.55.0/24:boston.indigo-insurance.com" |
以下对象类型新增了“窗口管理快捷键”(---remotewindowkeys) 属性:
使用此属性时,可以将实现窗口管理的快捷键发送至远程会话或在本地使用这些快捷键。此设置仅对“窗口类型”设置为 Kiosk 模式的应用程序有效。
要在此属性已启用时退出 Kiosk 模式,请使用键序列 Alt-Ctrl-Shift-空格键。这将在本地桌面上最小化 kiosk 会话。
现在,SGD Windows 终端服务会话在默认情况下会启用 Windows 键。SGD 终端服务客户机 (ttatsc) -windowskey 选项的默认设置为 on。您可以使用 Windows 应用程序对象的“协议的参数”(---protoargs) 属性来更改该选项。
SGD 在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上运行时具有以下已知局限性:
SGD 必须安装到标记区域 (labelled zone) 中。有关在 Solaris 10 OS Trusted Extensions(高可靠扩展版)上安装 SGD 的更多信息,请参见《Sun Secure Global Desktop 4.41 安装指南》。
Solaris 10 OS Trusted Extensions(高可靠扩展版)客户机平台不支持集成模式 [6610371]。
对于 Solaris 10 OS Trusted Extensions(高可靠扩展版)客户机平台,当应用程序以 Kiosk 模式显示时无法提供最佳用户体验 [6594795]。
现在,您可以按用户身份或用户配置文件来管理密码和令牌。以前,Object Manager 管理工具只支持按用户配置文件来管理密码和令牌。
如果 SGD 服务器有多个 DNS 名称(例如,在防火墙内外使用不同的名称),则在生成证书签名请求 (Certificate Signing Request, CSR) 时,您可以将其他 DNS 名称指定为拥有者替代名称。这允许您将多个 DNS 名称与一个服务器证书关联。
现在,在生成 CSR 时,tarantella security certrequest 命令将提示您输入拥有者替代名称。
可使用 tarantella security certinfo 命令显示证书的拥有者替代名称。
提供了新的“时区映射文件”属性 (---xpe-tzmapfile)。
该属性允许您指定一个包含 UNIX 客户机设备与 Microsoft Windows 应用服务器时区名称之间的映射的文件。该属性适用于阵列中的所有 SGD 服务器。
SGD 版本 4.40.917 及更高版本支持在 Microsoft Windows Server 2003 上运行的 Windows 终端服务会话的会话目录。
会话目录可用于代替 SGD 为 Windows 应用程序处理会话可恢复性。会话目录是一个可以跟踪哪些用户正在哪些 Windows 应用服务器上运行哪些会话的数据库。
SGD 管理员现在可以在使用 SGD 访问的 X 应用程序中启用音频。
X 应用程序必须使用开放声音系统 (Open Sound System, OSS) 来输出视频。如果您的系统使用的是高级 Linux 声音体系 (Advanced Linux Sound Architecture, ALSA),则您可能需要在内核中启用 ALSA OSS 仿真模块。
UNIX 音频模块包含一个 OSS 音频驱动仿真程序。安装 SGD 增强模块的 UNIX 音频模块时,该音频驱动仿真程序将会被安装在内核中。
某些 X 应用程序被硬编码为使用 /dev/audio 或 /dev/dsp 设备进行音频输出。通过 X 应用程序对象的新增属性“音频重定向库”(---unixaudiopreload),您可以启用一个 SGD 音频重定向库,从而强制 X 应用程序使用 SGD 音频设备。
Microsoft Windows Vista 的远程桌面功能使用户能够使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 访问计算机。例如,现在借助 SGD 和远程桌面,用户即使身处办公室之外,也可以使用办公室的 PC。系统仅支持完整的 Windows 桌面会话。
您还可以在 Microsoft Windows Vista 客户机设备上安装 SGD 增强模块,以支持客户机驱动器映射。系统不支持高级负载平衡和无缝窗口。
以下对象类型新增了“SSH 参数”(---ssharguments) 属性:
使用此属性,您可以在应用程序连接方式为 SSH 时为 SSH 客户机指定命令行参数。
已更改用于控制 SGD 服务器和 SGD Web 服务器的命令。
已弃用以下用于停止、启动和重新启动 SGD Web 服务器的命令:
现在已将这些命令实现为 tarantella start、tarantella stop 和 tarantella restart 命令的子命令。
在以前的发行版中,tarantella start、tarantella stop 和 tarantella restart 命令用于控制 SGD 服务器。现在,默认情况下这些命令控制 SGD 服务器和 SGD Web 服务器。
tarantella start、tarantella stop 和 tarantella restart 命令的新的子命令允许您选择启动、停止或重新启动 SGD 服务器或 SGD Web 服务器的一个或多个组件。
版本 4.40 中的命令 | 版本 4.41 中的命令 |
---|---|
tarantella webserver start | tarantella start webserver |
tarantella webserver stop | tarantella stop webserver |
tarantella webserver restart | tarantella restart webserver |
tarantella start | tarantella start sgd |
tarantella stop | tarantella stop sgd |
tarantella restart | tarantella restart sgd |
有关修订的命令的更多详细信息,请参见《Sun Secure Global Desktop 4.41 Administration Guide》。
SGD Web 服务器现在使用 Apache 的版本 2。下表显示了 SGD Web 服务器组件的版本信息。
组件 | 版本 |
---|---|
Apache HTTP 服务器 | 2.2.8 |
OpenSSL | 0.9.8g |
mod_jk | 1.2.25 |
Apache Jakarta Tomcat | 5.0.28 |
Apache Axis | 1.2 |
SGD Web 服务器欢迎页面现在包含 My Desktop 链接。SGD Web 服务器欢迎页面的网址为 http://server.example.com,其中 server.example.com 为 SGD 服务器的名称。
My Desktop 链接允许用户登录并显示全屏桌面,但不显示 Webtop。有关更多详细信息,请参见My Desktop URL。
使用 My Desktop 链接是指定 My Deesktop URL 的替代方法。My Desktop URL 为 http://server.example.com/sgd/mydesktop。
tarantella security start 和 tarantella security stop 命令已弃用 ---array 和 ---server 选项。
这意味着 tarantella security start 和 tarantella security stop 命令只能用于配置运行该命令的 SGD 服务器的安全。
在以前的发行版中,启用阵列安全的阵列内通信是通过在加入阵列的辅助 SGD 服务器上运行 tarantella array join 命令完成的。
在 SGD 4.41 发行版中,如果要使用安全的阵列内通信,必须从阵列中的主 SGD 服务器上运行 tarantella array join 命令。
在 SGD 4.4.1 发行版中,可以在不影响当前 SGD 服务器证书的情况下生成新的证书签名请求 (Certificate Signing Request, CSR)。
这就允许您替换 SGD 服务器证书(例如,由于原始证书将要到期)。
在使用 tarantella security certrequest 命令生成 CSR 时,私钥现在存储在 /opt/tarantella/var/tsp/key.pending.pem 文件中。
SGD 版本 4.31 是最后一个包含 Java 技术客户机、SGD Native Client 和标准 Webtop 的发行版。发行版 4.40 不再包含这些客户机。
由于此项更改,在 SGD 的此发行版中,您将不能再配置应用程序使其显示在 Web 浏览器窗口中。“窗口类型”属性 (---displayusing) 的 webtop 和 newbrowser 选项已被删除。
作为一种防止遭到“拒绝服务”攻击的安全措施,登录到 SGD 时的事件顺序已更改,如下所示:
SGD Client 是否已启动由桌面任务栏中的一个图标指示。有关登录 SGD 的更多详细信息,请参见《Sun Secure Global Desktop 4.41 安装指南》。
现在,您不能再根据客户机的 IP 地址拒绝与 SGD 的连接。
在以前的发行版中,---tarantella-config-ssldaemon-certificates 属性用来使 X.509 证书与 SGD 服务器的一个外部 DNS 名称关联。
不再支持此属性。在此发行版中,可以在生成 CSR 时将外部 DNS 名称指定为拥有者替代名称。
有关更多详细信息,请参见服务器证书的拥有者替代名称。
在 4.31 发行版中,startSession 和 authenticateSession 方法用于验证用户会话。
而在 4.40 发行版中,创建和验证用户会话操作被合并到一个方法 authenticate 中。
4.40 发行版中不能使用 startSession 和 authenticateSession 方法。
4.31 发行版中提供了一些重载方法。通过这些方法的参数数目和类型可以将它们区分开来。在 4.40 发行版中,已对所有这些重载方法重命名。此外,4.40 发行版中还更改了 setSessionIdentity 方法的强制性参数。
接口名称 | 版本 4.31 中的方法名 | 版本 4.40 中的方法名 |
---|---|---|
ITarantellaDatastore | modify(String, String, String[]) | modifyReplace (String, String, String[]) |
ITarantellaEvent | adminSendClientSideMessage (String, String, String, String, String) | adminBroadcastClientSideMessage (String, String, String, String, String) |
ITarantellaExternalAuth | setSessionIdentity (String, String) | setSessionIdentity (String, String, String) |
ITarantellaPrint | printJobs(String) | printAllJobs(String) |
ITarantellaWebtopSession | authenticateSession(String, String, String) | authenticate(String, String, String, String) |
ITarantellaWebtopSession | authenticateSession(String, String, String, Item[], Item[]) | authenticateExt(String, String, String, String, Item[], Item[]) |
ITarantellaWebtopSession | setTCCConfiguration (String, String, String, String, String, Item[]) | setTCCConfigurationOverrides (String, String, String, String, String, Item[]) |
ITarantellaWebtopSession | startSession(*) | 没有等效名称 |
接口名称 | 方法名 | 描述 |
---|---|---|
ITarantellaDatastore | deleteObjects | 从 SGD 数据存储库中删除几个对象。 |
ITarantellaEmulatorSession | adminCount | 计算搜索将返回的匹配应用程序会话的数目。 |
ITarantellaPrint | adminCount | 计算搜索将返回的匹配打印作业的数目。 |
ITarantellaWebtopSession | associateTCC | 使用户会话与现有 SGD 客户机连接关联。 |
ITarantellaUtility | searchEnd | 为给定搜索释放服务器资源。 |
用于 SGD Web 服务的 SOAP 消息编码格式已从 RPC/Encoded 更改为 Document/Literal。
要列出 SGD Web 服务,请转至 http://server.example.com/axis/services,其中 server.example.com 是 SGD 服务器的名称。单击 WSDL 链接可查看 SGD Web 服务的 Web 服务描述语言 (Web Services Description Language, WSDL) 列表。
此页面中仍包括 RPC/Encoded 版本的 Web 服务的 WSDL 列表。请不要使用 RPC/Encoded 版本来开发您自己的应用程序。将来的发行版中将弃用这些版本的 Web 服务。
adminLookupSession 操作现在返回设备信息。您可以使用此操作来查询 ---scottarawdevicedata 和 ---scottadeviceaccessibledata 设备数据属性。
通过使用 tarantella cache 命令的一个新设置,您可以刷新 SGD 服务器的当前 Kerberos 配置设置。
$ tarantella cache --flush krb5config |
此设置使您可以更新 SGD 服务器的 Kerberos 配置,而不必重新启动服务器。此功能仅用于验证 Active Directory。
tem status 命令提供有关 SGD 阵列的负载平衡服务、UNIX 平台音频服务和客户机驱动器映射服务的状态信息。该命令列出已安装的模块并指示这些模块是否正在运行。
在 Microsoft Windows 客户机平台上,可在命令行中使用 tcc 命令启动 SGD Client;而在 UNIX、Linux 或 Mac OS X 客户机平台上,可使用 ttatcc 命令启动 SGD Client。
在此发行版中,当您在命令行中或集成模式下启动 SGD Client 时,默认情况下 SGD Client 假定客户机设备未启用 Java 技术。tcc 和 ttatcc 命令的新参数 -use-java 用于将 SGD Client 配置为使用 Java 技术。
在以前的发行版中,默认情况下,SGD Client 假定已启用 Java 技术。可使用 tcc 和 ttatcc 命令的 -no-java 参数覆盖此行为。现在已弃用此参数。
《Sun Secure Global Desktop 4.41 Administration Guide》中介绍了 tcc 和 ttatcc 命令的可用参数。
SGD Client 现在记录客户机设备上的信息。将记录打印设备、串行端口设备、客户机驱动器映射设备、音频设备和智能卡设备的设备访问数据和错误消息。
客户机设备信息将写入 SGD Client 日志文件,并显示在 Webtop 的“详细诊断”页面上。
已将一些属性重命名为较短的属性名称。这样可防止在命令行中键入这些属性时出错。下表列出了已重命名的属性名称。
版本 4.31 中的属性名称 | 版本 4.40 中的属性名称 |
---|---|
---tarantella-config-login-thirdparty-searchens | ---login-thirdparty-ens |
---tarantella-config-login-thirdparty-allownonens | ---login-thirdparty-nonens |
---tarantella-config-ldap-thirdpartyldapcandidate-useens | ---login-ldap-thirdparty-ens |
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile | ---login-ldap-thirdparty-profile |
---tarantella-config-xpeconfig-timezonemapfile | ---xpe-tzmapfile |
“Windows NT 域”属性已重命名为“域名”。此属性指定要用于应用服务器验证进程的域。
4.31 发行版中的打印机名称 | 4.40 发行版中的打印机名称 |
---|---|
通用 PDF | 通用 PDF 打印机 |
打印到本地 PDF 文件 | 通用 PDF 查看器 |
对于“窗口类型”设置为“独立窗口”的应用程序对象,在关闭应用程序窗口时,现在会显示一个警告对话框。该对话框提示您确认是否要结束应用程序会话。
您不能再使用 SGD Client 配置文件来配置 SOCKS 代理服务器。
但仍可以使用阵列路由功能来配置 SOCKS 代理服务器。请使用以下命令:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
如果采用此配置,则 IP 地址以 192.168.10 开头的客户机会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。
Object Manager、Array Manager、Session Manager 和 Configuration Wizard 管理工具不再显示在管理员的 Webtop 中。这些管理工具已由一个基于浏览器的管理工具所取代,该工具称为管理控制台。有关更多详细信息,请参见SGD 管理控制台。
Configuration Wizard 仍包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Configuration Wizard,请转至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。
Session Manager 仍然包括在 SGD 发行版中,但只作为 Web 应用程序示例。要显示 Session Manager,请转至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 是 SGD 服务器的名称。
已对 /opt/tarantella/var/serverresources/expect 目录中的登录脚本进行合理修改。某些脚本已重命名,还有一些脚本被合并。
如果要使用 SecurID 进行应用服务器验证,则对象现在使用 securid.exp 脚本,而不是 securid/unix.exp 脚本。 为了实现向后兼容性,现在有一个符号链接从 securid/unix.exp 指向新脚本 securid.exp。
输入法 (input method, IM) 是一个程序或操作系统组件,它使用户可以输入键盘上没有的字符和符号。在 Microsoft Windows 平台上,IM 称为输入法编辑器 (input method editor, IME)。
运行应用程序时,如果 TTA_PreferredLocale、TTA_HostLocale 或 LANG(由应用程序环境覆盖所产生)环境变量设置为需要 IM 的语言环境,则 SGD 会启用 IM。需要 IM 的语言环境由 IM_localeList 变量控制,vars.exp 登录脚本中定义了该变量。
默认情况下,为所有日文、韩文和中文语言环境启用 IM。要为其他语言环境启用 IM,您必须编辑 vars.exp 并将该语言环境添加到 IM_localeList 变量中。
如果应用程序由于 SGD Client 意外退出而终止,则以下超时值将再延长 20 分钟:
在版本 4.31 中,如果 SGD 的安装平台是 Solaris x86,则用户可使用 SecurID 验证。
在版本 4.30 中,当 SGD Client 处于集成模式时只能连接到一个 SGD 服务器。而在版本 4.31 中,则可以使用集成模式连接多个 SGD 服务器。在桌面“开始”或“启动”菜单中,每个 SGD 服务器都对应着一个登录链接。
SGD 的阵列路由功能使您能够配置服务器端的 SOCKS 代理服务器。您可以使用以下命令来配置阵列路由:
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes route... |
由于阵列路由功能已得到增强,因此您现在可以使用它来配置直接连接类型。使用 CTDIRECT 作为连接类型,可以将客户机指定为在不使用代理服务器的情况下进行 连接。
$ tarantella config edit \ --tarantella-config-array-netservice-proxy-routes \ "192.168.5.*:CTDIRECT:" \ "192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080" |
如果采用此配置,IP 地址以 192.168.5 开头的客户机将会建立直接连接;而 IP 地址以 192.168.10 开头的客户机则会在 TCP 端口 8080 上使用 SOCKS 代理服务器 taurus.indigo-insurance.com 来建立连接。
在版本 4.31 中,用于确保 SGD 服务在 SGD 服务器重新引导时停止和启动的启动脚本经过重命名和重构。*Tarantella 和 *TarantellaWebserver 脚本由名为 *sun.com‐sgd‐base 的单个脚本所替代。用于 SGD 增强模块的 *tem 脚本现在名为 *sun.com‐sgd‐em。
用户首次连接 SGD 服务器时所显示的“不可信的初始连接”警告消息的内容增加了。用户现在可以从该消息中查看服务器的安全证书。
版权所有 © 2008, Sun Microsystems, Inc. 保留所有权利