9.4.4 如何配置新的安全性认证

您可以生成自己的安全性认证以启用群集的安全性管理，然后再配置 SunPlex Manager 以使用该认证，而不使用缺省生成的认证。 以下过程是有关如何配置 SunPlex Manager 以使用由特定安全性软件包所生成的安全性认证的示例。 您要实际完成的任务取决于所使用的安全性软件包。

必须生成未加密的认证，以允许服务器在引导期间自行启动。 一旦为群集中的每个节点都生成了新的认证，则配置 SunPlex Manager 以使用这些认证。 每个节点必须有其自己的安全性认证。

1. 将相应的认证复制到节点。

2. 打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。

3. 编辑以下条目，使 SunPlex Manager 能够使用新的认证。

   SSLCertificateFile <path to certificate file>

4. 如果服务器专用密钥未与认证放在一起，则编辑 SSLCertificateKeyFile 条目。

   SSLCertificateKeyFile <path to server key>

5. 保存该配置文件并退出编辑器。

6. 重新启动 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在群集的每个节点上重复此过程。

9.4.4.1 示例 - 配置 SunPlex Manager 以使用新的安全性认证

下面的示例展示如何编辑 SunPlex Manager 配置文件以使用新的安全性认证。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart