使用 Sun Crypto Accelerator 金鑰庫

Sun Crypto Accelerator 4000 卡能夠提供最佳化的可延伸 SSL 操作，速度比系統 CPU 更快。

配置 Proxy Server 以使用 Sun Crypto Accelerator

1. 安裝 Sun Crypto Accelerator 4000 板。

2. 初始化 Sun Crypto Accelerator 4000 板。

3. 安裝 Proxy Server 4.0.8 (最好作為超級使用者)。

4. 在代理伺服器實例上建立信任資料庫。

   如需建立信任資料庫的詳細資訊，請參閱建立可信任的資料庫。

5. 啟用 Sun Crypto Accelerator 4000 板。

啟用 Proxy Server 的 Sun Crypto Accelerator 4000 板

1. 使用指令 secadm 設定使用者與範圍。

2. 將目錄「server-root/bin/proxy 」複製到目錄「server-root /bin/https」。

   必須要進行這個步驟來啟用程序檔 ipsslcfg 以找出指令 modutil。

3. 編輯程序檔 /opt/SUNWconn/bin/iplsslcfg 並提供到 modutil 的路徑。

4. 執行 /opt/SUNWconn/bin/iplsslcfg。

5. 選擇選項 1. 配置 SSL 的 Sun ONE Web Server。

   ---

   備註 –

   選項 1 表示 SSL 的 Web Server 配置。也為 Proxy Server 配置選擇相同的選項 1。

   ---

6. 指定 Proxy Server 4.0.8 安裝目錄並選擇 y 來繼續。

   新增模組 Sun Crypto Accelerator 至資料庫。

7. 重新啟動管理伺服器。

8. 重新啟動後，選擇 [Security] -> [Request Certificate] -> [Cryptographic Module]。

   清單會顯示如下：[SUNW acceleration only]、[Internal] 以及 [keystore_name]。清單中每個金鑰庫都有專屬的項目。

9. 選擇金鑰庫。

   建立伺服器憑證時，請勿選擇選項 [SUNW acceleration only]。