새 보안 인증서를 구성하는 방법

고유한 보안 인증서를 생성하여 클러스터의 보안 관리를 사용 가능하게 한 다음, 기본적으로 생성된 인증서 대신 고유한 인증서를 사용하도록 SunPlex Manager를 구성합니다. 이 절차는 SunPlex Manager가 특정 보안 패키지에서 만든 보안 인증서를 사용하도록 구성하는 방법입니다. 사용자가 실제로 해야 하는 작업은 사용하는 보안 패키지에 따라 다릅니다.

서버에서 부트할 때 자체 인증서로 시작할 수 있도록 암호화되지 않은 인증서를 만들어야 합니다. 클러스터의 각 노드에 대하여 새 인증서를 만들었으면 만든 인증서를 사용하도록 SunPlex Manager를 구성하십시오. 각 노드에 자체 보안 인증서가 있어야 합니다.

1. 필요한 인증서를 노드에 복사합니다.

2. 편집할 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 엽니다.

3. SunPlex Manager에서 새 인증서를 사용할 수 있도록 다음 항목을 편집합니다.

   SSLCertificateFile <path to certificate file>

4. 서버 개인 키가 인증서와 결합되지 않으면 SSLCertificateKeyFile 항목을 편집합니다.

   SSLCertificateKeyFile <path to server key>

5. 파일을 저장하고 편집기를 종료합니다.

6. SunPlex Manager를 다시 시작합니다.

   # /opt/SUNWscvw/bin/apachectl restart

7. 클러스터의 각 노드에 대하여 이 절차를 반복합니다.

예—새 보안 인증서를 사용하도록 SunPlex Manager 구성

다음 예는 새 보안 인증서를 사용하도록 SunPlex Manager 구성 파일을 편집하는 방법입니다.

[적합한 보안 인증서를 각 노드에 복사]
[구성 파일 편집]
# vi /opt/SUNWscvw/conf/httpd.conf
[적합한 항목 편집]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[파일 저장 및 편집기 종료]
[SunPlex Manager 다시 시작]
# /opt/SUNWscvw/bin/apachectl restart