如何配置新的安全性认证
您可以生成自己的安全认证以启用群集安全管理,然后配置 SunPlex Manager 以使用此认证而不是缺省生成的认证。 此过程是有关如何配置 SunPlex Manager 以使用由特定安全性软件包所生成的安全性认证的示例。 您要实际完成的任务取决于所使用的安全性软件包。
注意:
必须生成未加密的认证,以允许服务器在引导期间自行启动。 一旦为群集中的每个节点都生成了新的认证,则配置 SunPlex Manager 以使用这些认证。 每个节点必须有其自己的安全性认证。
-
将相应的认证复制到节点。
-
打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。
-
编辑以下条目,使 SunPlex Manager 能够使用新的认证。
SSLCertificateFile <path to certificate file>
-
如果服务器专用密钥未与认证放在一起,则编辑 SSLCertificateKeyFile 条目。
SSLCertificateKeyFile <path to server key>
-
保存该配置文件并退出编辑器。
-
重新启动 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在群集的每个节点上重复此过程。
示例 — 配置 SunPlex Manager 以使用新的安全性认证
下面的示例展示如何编辑 SunPlex Manager 配置文件以使用新的安全性认证。
[将相应的安全性认证复制到每个节点上。] [编辑配置文件。] # vi /opt/SUNWscvw/conf/httpd.conf [编辑相应的项。] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [保存文件并退出编辑器。] [重新启动 SunPlex Manager。] # /opt/SUNWscvw/bin/apachectl restart |
- © 2010, Oracle Corporation and/or its affiliates