独自のセキュリティ証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティパッケージで生成されたセキュリティ証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティパッケージによって異なります。
サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティ証明書は、各ノードで持つ必要があります。
証明書をノードへコピーします。
/opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。
次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。
SSLCertificateFile <path to certificate file> |
サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。
SSLCertificateKeyFile <path to server key> |
ファイルを保存して、エディタを終了します。
SunPlex Manager を再起動します。
# /opt/SUNWscvw/bin/apachectl restart |
この手順をクラスタ内の各ノード上で繰り返します。
次に、新しいセキュリティ証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。
[適切なセキュリティ証明書を各ノードにコピーします] [構成ファイルを編集します] # vi /opt/SUNWscvw/conf/httpd.conf [適切なエントリーを編集します] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [ファイルを保存して、エディタを終了します] [SunPlex Manager を再起動します] # /opt/SUNWscvw/bin/apachectl restart |