C.4. Utilisation de connexions non chiffrées au groupe de serveurs SGD

Par défaut, les connexions entre la passerelle SGD Gateway et les serveurs SGD du groupe sont sécurisées à l'aide du protocole SSL (Secure Sockets Layer). Cela signifie que les données AIP sur SSL utilisent le port TCP 5307 et que les données HTTPS utilisent le port TCP 443.

Pour utiliser des connexions non chiffrées entre la passerelle SGD Gateway et les serveurs SGD du groupe, reportez-vous à la Section C.4.1, « Configuration de la passerelle de sorte à utiliser des connexions non chiffrées avec le groupe SGD ».

Pour les connexions non chiffrées, les données AIP utilisent le port TCP 3144 et les données HTTP utilisent le port TCP 80.

C.4.1. Configuration de la passerelle de sorte à utiliser des connexions non chiffrées avec le groupe SGD

Cette procédure décrit les étapes à suivre pour reconfigurer un déploiement de passerelle de sorte à utiliser des connexions non chiffrées.

  1. Modifiez la configuration de la passerelle de sorte à utiliser des connexions non chiffrées avec le groupe SGD.

    # gateway config create
    Note

    Cette commande remplace la configuration actuelle de la passerelle.

    Au moment d'indiquer si vous souhaitez sécuriser les connexions entre la passerelle et les serveurs SGD du groupe, entrez n.

  2. Retirez tout serveur SGD préalablement enregistré auprès de la passerelle.

    # /opt/SUNWsgdg/bin/gateway server remove --server sgd.example.com        

    sgd.example.com est le nom du serveur SGD.

    Le certificat AC et le certificat SSL du serveur SGD sont retirés du keystore de la passerelle.

  3. Assurez-vous que les serveurs SGD du groupe sont configurés pour utiliser des connexions standard non chiffrées.

    Exécutez la commande suivante sur chaque serveur SGD du groupe pour désactiver les services de sécurité SGD.

    # tarantella security disable
  4. Enregistrez les serveurs SGD du groupe auprès de la passerelle.

    # /opt/SUNWsgdg/bin/gateway server add --server sgd.example.com \
    --certfile PeerCAcert.pem \
    --url http://sgd.example.com   

    La ligne suivante permet d'ajouter le certificat AC PeerCAcert.pem au keystore de la passerelle SGD Gateway à l'aide de l'alias sgd.example.com. L'URL du serveur Web SGD est http://sgd.example.com.

  5. Redémarrez la passerelle.

    # /opt/SUNWsgdg/bin/gateway restart