고유한 보안 인증서를 생성하여 클러스터의 보안 관리를 사용 가능하게 한 다음, 기본적으로 생성된 인증서 대신 고유한 인증서를 사용하도록 SunPlex Manager를 구성합니다. 이 절차는 SunPlex Manager가 특정 보안 패키지에서 만든 보안 인증서를 사용하도록 구성하는 방법입니다. 사용자가 실제로 해야 하는 작업은 사용하는 보안 패키지에 따라 다릅니다.
서버에서 부트할 때 자체 인증서로 시작할 수 있도록 암호화되지 않은 인증서를 만들어야 합니다. 클러스터의 각 노드에 대하여 새 인증서를 만들었으면 만든 인증서를 사용하도록 SunPlex Manager를 구성하십시오. 각 노드에 자체 보안 인증서가 있어야 합니다.
필요한 인증서를 노드에 복사합니다.
편집할 /opt/SUNWscvw/conf/httpd.conf 구성 파일을 엽니다.
SunPlex Manager에서 새 인증서를 사용할 수 있도록 다음 항목을 편집합니다.
SSLCertificateFile <path to certificate file> |
서버 개인 키가 인증서와 결합되지 않으면 SSLCertificateKeyFile 항목을 편집합니다.
SSLCertificateKeyFile <path to server key> |
파일을 저장하고 편집기를 종료합니다.
SunPlex Manager를 다시 시작합니다.
# /opt/SUNWscvw/bin/apachectl restart |
클러스터의 각 노드에 대하여 이 절차를 반복합니다.
다음 예는 새 보안 인증서를 사용하도록 SunPlex Manager 구성 파일을 편집하는 방법입니다.
[적합한 보안 인증서를 각 노드에 복사] [구성 파일 편집] # vi /opt/SUNWscvw/conf/httpd.conf [적합한 항목 편집] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [파일 저장 및 편집기 종료] [SunPlex Manager 다시 시작] # /opt/SUNWscvw/bin/apachectl restart |