SSL 内核代理在区域中工作时具有以下限制:
所有内核 SSL 管理都必须从全局区域中执行。全局区域管理员需要访问本地区域证书和密钥文件。在全局区域中使用 ksslcfg 命令配置服务实例后,可以在非全局区域中启动 Web 服务器。
配置实例时,必须使用 ksslcfg 命令来指定特定的主机名或 IP 地址。特别是,该实例无法为 IP 地址指定 INADDR_ANY。
开始之前
已在非全局区域中配置并启用 Web 服务器服务。
您必须成为分配有 "Network Security"(网络安全)和 "Zone Management"(区域管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
例如,要停止 apache-zone 区域中的 Apache Web 服务器,请运行以下命令:
apache-zone # svcadm disable svc:/network/http:apache22
要为 apache-zone 创建服务实例,请使用类似下面的命令:
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \ -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
例如,启用 apache-zone 中的 Web 服务。
apache-zone # svcadm enable svc:/network/http:apache22