您可產生自己的安全性認證,來啟用您叢集的安全管理,然後將 SunPlex Manager 配置為使用該安全性認證而非預設值所產生的認證。本程序為如何配置 SunPlex Manager 為使用某一特定安全套件所產生的安全性認證的範例。實際作業必須視您所使用的安全套件而定。
您必須產生一個未加密的認證,以便讓伺服器能在啟動時自行開始。當您已為每個叢集中的節點產生新認證後,將 SunPlex Manager 配置成使用那些認證。每個節點都必須有自己的安全性認證。
將適當的認證複製到節點上。
開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。
請編輯以下項目,使 SunPlex Manager 能夠使用新認證。
SSLCertificateFile <path to certificate file> |
如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。
SSLCertificateKeyFile <path to server key> |
儲存檔案並離開編輯器。
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart |
在叢集的每一個節點上重複此程序。
下列範例顯示如何編輯 SunPlex Manager 配置檔,以使用新的安全性認證。
[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # vi /opt/SUNWscvw/conf/httpd.conf [Edit the appropriate entries.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Save the file and exit the editor.] [Restart SunPlex Manager.] # /opt/SUNWscvw/bin/apachectl restart |