test

Guide d'administration système de Sun Cluster 3.1 10/03

Configuration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre cluster, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de SunPlex Manager pour que l'interface utilise un certificat de sécurité généré par un package de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du package de sécurité utilisé.

Remarque :

vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque noeud du cluster, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque noeud doit avoir son propre certificat de sécurité.

  1. Copiez le certificat approprié sur le noeud.

  2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

  3. Éditez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.


    SSLCertificateFile <chemin_ fichier_certifié>

  4. Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile.


    SSLCertificateKeyFile<chemin_clé_serveur>

  5. Enregistrez le fichier et quittez l'éditeur.

  6. Redémarrez SunPlex Manager.


    # /opt/SUNWscvw/bin/apachectl restart

  7. Répétez cette procédure sur chaque noeud du cluster.

Exemple : configuration de SunPlex Manager pour l'utilisation d'un nouveau certificat de sécurité

L'exemple suivant montre comment éditer le fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.


[Copiez les certificats de sécurité appropriés pour chaque noeud.]
[Éditez le fichier de configuration.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Éditez les entrées appropriées.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Enregistrez le fichier puis quittez l'éditeur.]
[Redémarrez SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart