使用 Sun Crypto Accelerator 密钥库

Sun Crypto Accelerator 4000 卡能够以远远超过系统 CPU 的速度提供优化的、可伸缩 SSL 操作。

将 Proxy Server 配置为使用 Sun Crypto Accelerator

1. 安装 Sun Crypto Accelerator 4000 板。

2. 初始化 Sun Crypto Accelerator 4000 板。

3. 安装 Proxy Server 4.0.8（最好以 root 用户身份）。

4. 在代理实例中创建信任数据库。

   有关创建信任数据库的更多信息，参见创建信任数据库。

5. 启用 Sun Crypto Accelerator 4000 板。

为 Proxy Server 启用 Sun Crypto Accelerator 4000 板

1. 使用命令 secadm 设置用户和领域。

2. 将目录 "server-root/bin/proxy" 复制到目录 "server-root /bin/https"。

   要使脚本 ipsslcfg 能够找到命令 modutil，必须执行此步骤。

3. 编辑脚本 /opt/SUNWconn/bin/iplsslcfg 并提供指向 modutil 的路径。

4. 执行 /opt/SUNWconn/bin/iplsslcfg。

5. 选择选项 1. Configure Sun ONE Web Server for SSL。

   ---

   注 –

   选项 1 表示为 SSL 配置 Web Server。对于 Proxy Server 配置，也要选择选项 1。

   ---

6. 指定 Proxy Server 4.0.8 安装目录并选择 y 以继续。

   模块 Sun Crypto Accelerator 将添加到数据库中。

7. 重新启动管理服务器。

8. 重新启动后，选择 "Security" -> "Request Certificate" -> "Cryptographic Module"。

   列表将显示以下内容："SUNW acceleration only"、"Internal" 以及 "keystore_name"。每个密钥库在列表中都有其对应的条目。

9. 选择密钥库。

   如果创建服务器证书，请勿选择选项 "SUNW acceleration only"。