test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

So konfigurieren Sie ein neues Sicherheitszertifikat

Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex-Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex-Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.

Hinweis –

Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex-Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.

  1. Kopieren Sie das entsprechende Zertifikat auf den Knoten.

  2. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.

  3. Bearbeiten Sie folgenden Eintrag, damit SunPlex-Manager das neue Zertifikat verwenden kann.


    SSLCertificateFile <Pfad zur Zertifikatsdatei>

  4. Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag.


    SSLCertificateKeyFile<Pfad zum Serverschlüssel>

  5. Speichern Sie die Datei, und beenden Sie den Text-Editor.

  6. Starten Sie SunPlex-Manager neu.


    # /opt/SUNWscvw/bin/apachectl restart

  7. Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.

Beispiel — Konfigurieren von SunPlex-Manager zur Verwendung eines neuen Sicherheitszertifikats

Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex-Manager, um ein neues Sicherheitszertifikat zu verwenden. 


[Kopieren Sie das entsprechende Sicherheitszertifikat auf jeden Knoten.]
[Bearbeiten Sie die Konfigurationsdatei.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Bearbeiten Sie die entsprechenden Einträge.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Speichern Sie die Datei, und beenden Sie den Editor.]
[Starten Sie SunPlex-Manager neu.]
# /opt/SUNWscvw/bin/apachectl restart