9.4.4 새 보안 인증을 구성하는 방법

클러스터의 보안을 관리할 수 있도록 자신의 보안 인증을 만든 다음에 SunPlex Manager에서 기본 보안 인증 대신 새로 만든 보안 인증을 사용하도록 구성할 수 있습니다. 이 절차는 SunPlex Manager가 특정 보안 패키지에서 만든 보안 인증을 사용하도록 구성하는 방법입니다. 사용자가 실제로 해야 하는 작업은 사용하는 보안 패키지에 따라 다릅니다.

서버에서 부트할 때 자체 인증으로 시작할 수 있도록 암호화되지 않은 인증을 만들어야 합니다. 클러스터의 각 노드에 대하여 새 인증을 만들었으면 만든 인증을 사용하도록 SunPlex Manager를 구성하십시오. 각 노드에 자체 보안 인증이 있어야 합니다.

1. 필요한 인증을 노드에 복사하십시오.

2. 편집할 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 여십시오.

3. SunPlex Manager에서 새 인증을 사용할 수 있도록 다음 항목을 편집하십시오.

   SSLCertificateFile <path to certificate file>

4. 서버 개인키가 인증과 결합되지 않으면 SSLCertificateKeyFile 항목을 편집하십시오.

   SSLCertificateKeyFile <path to server key>

5. 파일을 저장하고 편집기를 종료하십시오.

6. SunPlex Manager를 다시 시작하십시오.

   # /opt/SUNWscvw/bin/apachectl restart

7. 클러스터의 각 노드에 대하여 이 절차를 반복하십시오.

9.4.4.1 예: 새 보안 인증을 사용하도록 SunPlex Manager 구성

다음 예는 새 보안 인증을 사용하도록 SunPlex Manager 구성 파일을 편집하는 방법입니다.

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart