C.5. Utilisation d'accélérateurs SSL externes

Par défaut, la passerelle SGD Gateway est configurée pour fonctionner avec des connexions de données HTTP et AIP entrantes, lesquelles sont sécurisées à l'aide du protocole SSL. La passerelle prend également en charge l'utilisation des accélérateurs SSL externes pour gérer le traitement SSL.

Pour utiliser un accélérateur SSL externe avec la passerelle, effectuez les opérations suivantes :

C.5.1. Procédure d'activation de la prise en charge d'un accélérateur SSL externe

Assurez-vous qu'aucun utilisateur n'est connecté à SGD via la passerelle.

  1. Connectez-vous à l'hôte en tant que superutilisateur (utilisateur root) à l'hôte SGD Gateway.

  2. Activez la prise en charge des connexions entrantes non chiffrées.

    Changez le lien symbolique du fichier gateway.xml de façon à ce qu'il renvoie au fichier gateway-plaintext.xml au lieu de gateway-ssl.xml (paramètre par défaut).

    Exécutez la commande suivante :

    # ln -fs /opt/SUNWsgdg/etc/gateway-plaintext.xml /opt/SUNWsgdg/etc/gateway.xml
  3. (Facultatif) Modifiez le port d'authentification de la passerelle.

    Selon votre configuration réseau, vous serez peut-être amené à modifier également le port d'authentification de la passerelle SGD Gateway.

    Reportez-vous à la Section C.3, « Changement du port d'authentification de la passerelle SGD Gateway ».

  4. Redémarrez la passerelle SGD Gateway.

    # /opt/SUNWsgdg/bin/gateway restart