test

Guide d'administration système de Sun Cluster 3.0 U1

9.4.3 Configuration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre grappe, puis configurer SunPlex Manager pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit est un exemple de la façon de configurer SunPlex Manager pour utiliser un certificat de sécurité généré par un logiciel de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du module de sécurité utilisé.

Remarque :

Vous devez générer un certificat non chiffré afin de permettre au serveur de démarrer de lui-même lors de l'initialisation. Après avoir généré un nouveau certificat pour chaque noeud de la grappe, configurez SunPlex Manager de sorte qu'il utilise ces certificats. Chaque noeud doit avoir son propre certificat de sécurité.

  1. Copiez le certificat approprié sur le noeud.

  2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf pour le modifier.

  3. Editez l'entrée suivante pour permettre à SunPlex Manager d'utiliser le nouveau certificat.


    SSLCertificateFile <chemin du fichier de certificat>

  4. Si la clé privée du serveur n'est pas jointe au certificat, éditez l'entrée SSLCertificateKeyFile. 


    SSLCertificateKeyFile <chemin de la clé du serveur>

  5. Enregistrez le fichier et quittez l'éditeur.

  6. Relancez SunPlex Manager.


    # /opt/SUNWscvw/bin/apachectl restart

  7. Répétez cette procédure sur chaque noeud de la grappe.

9.4.3.1 Exemple : configuration de SunPlex Manager pour utiliser un nouveau certificat de sécurité

L'exemple suivant montre comment éditer le fichier de configuration de SunPlex Manager de manière à utiliser un nouveau certificat de sécurité.


[Copiez les certificats de sécurité appropriés sur chaque noeud.]
[Editez le fichier de configuration.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Editez les entrées appropriées.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Enregistrez le fichier et quittez l'éditeur.]
[Relancez SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart