9.4.3 如何配置新的安全性認證

您可產生自己的安全性認證，來啟用您叢集的安全管理，然後將 SunPlex Manager 配置為使用該安全性認證而非預設值所產生的認證。本程序為如何配置 SunPlex Manager 為使用某一特定安全套件所產生的安全性認證的範例。實際作業必須視您所使用的安全套件而定。

您必須產生一個未加密的認證，以便讓伺服器能在啟動時自行開始。當您已為每個叢集中的節點產生新認證後，將 SunPlex Manager 配置成使用那些認證。每個節點都必須有自己的安全性認證。

1. 將適當的認證複製到節點上。

2. 開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔，以進行編輯。

3. 請編輯以下項目，使 SunPlex Manager 能夠使用新認證。

   SSLCertificateFile <path to certificate file>

4. 如果伺服器專用鍵並未包含於認證中，請編輯 SSLCertificateKeyFile 項目。

   SSLCertificateKeyFile <path to server key>

5. 儲存檔案並離開編輯器。

6. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在叢集的每一個節點上重複此程序。

9.4.3.1 範例 - 配置 SunPlex Manager 以使用新的安全性認證

下列範例顯示如何編輯 SunPlex Manager 配置檔，以使用新的安全性認證。

[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # 
vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.] [Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart