9.4.4 如何配置新的安全性認證

您可產生自己的安全性認證，來啟用您叢集的安全管理，然後將 SunPlex Manager 配置為使用該安全性認證而非預設值所產生的認證。本程序是一個範例，顯示如何配置 SunPlex Manager 使用由某一特定安全套件所產生的安全性認證。 實際作業必須視您所使用的安全套件而定。

您必須產生一個未加密的認證，以便讓伺服器能在開機時自行啟動。已為每個叢集節點產生新認證後，將 SunPlex Manager 配置成使用那些認證。每個節點都必須有自己的安全性認證。

1. 將適當的認證複製到節點上。

2. 開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔，以進行編輯。

3. 請編輯以下項目，使 SunPlex Manager 能夠使用新的認證。

   SSLCertificateFile <path to certificate file>

4. 如果伺服器專用鍵並未包含於認證中，請編輯 SSLCertificateKeyFile 項目。

   SSLCertificateKeyFile <path to server key>

5. 儲存檔案並離開編輯器。

6. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart

7. 在叢集的每一個節點上重複此程序。

9.4.4.1 範例-配置 SunPlex Manager 以使用新的安全性認證

下列範例顯示如何編輯 SunPlex Manager 配置檔，以使用新的安全性認證。

[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart