Sun 暗号化アクセラレータキーストアの使用

Sun 暗号化アクセラレータ 4000 カードは、システム CPU よりもはるかに高速に、最適化されたスケーラブルな SSL 操作を実現します。

Sun 暗号化アクセラレータを使用するように Proxy Server を設定するには

1. Sun 暗号化アクセラレータ 4000 ボードを取り付けます。

2. Sun 暗号化アクセラレータ 4000 ボードを初期化します。

3. Proxy Server 4.0.8 をインストールします。root としてインストールすることをお勧めします。

4. プロキシインスタンス内に信頼データベースを作成します。

   信頼データベースの作成については、「信頼データベースの作成」を参照してください。

5. Sun 暗号化アクセラレータ 4000 ボードを有効にします。

Sun 暗号化アクセラレータ 4000 ボードを Proxy Server で使用できるようにするには

1. コマンド secadm を使用してユーザーとレルムを設定します。

2. ディレクトリ "server-root/bin/proxy " をディレクトリ "server-root /bin/https" にコピーします。

   この手順は、コマンド modutil を検出するスクリプト ipsslcfg を有効にするために必要です。

3. スクリプト /opt/SUNWconn/bin/iplsslcfg を編集して modutil へのパスを指定します。

4. /opt/SUNWconn/bin/iplsslcfg を実行します。

5. オプション「1. Configure Sun ONE Web Server for SSL」を選択します。

   ---

   注 –

   オプション 1 によって、Web サーバが SSL 用に設定されます。Proxy Server の設定でも同じオプション 1 を選択してください。

   ---

6. Proxy Server 4.0.8 のインストールディレクトリを指定してから、「y 」を選択して続行します。

   モジュール Sun 暗号化アクセラレータがデータベースに追加されます。

7. 管理サーバーを再起動します。

8. 再起動したあとに、「Security」、「Request Certificate」、「Cryptographic Module」の順に選択します。

   次のリストが表示されます: 「SUNW acceleration only」、「Internal」、および「keystore_name」。キーストアは、それぞれリストに表示されたエントリを保持します。

9. キーストアを選択します。

   サーバー証明書の作成中にオプション「SUNW acceleration only」を選択しないでください。