如何配置新的安全性認證
您可以產生自己的安全性認證以確保您叢集的安全管理,然後配置 SunPlex Manager 使用此認證,而不使用依預設產生的認證。 本程序是一個範例,顯示如何配置 SunPlex Manager 使用由某一特定安全套件所產生的安全性認證。 實際作業必須視您所使用的安全套件而定。
註解 –
您必須產生一個未加密的憑證,以便讓伺服器能在開機時自行啟動。 當您已為每個叢集中的節點產生新 SunPlex Manager 配置成使用那些證。 每個節點都必須有自己的安全性認證。
-
將適當的認證複製到節點上。
-
開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。
-
請編輯以下項目,使 SunPlex Manager 能夠使用新的認證。
SSLCertificateFile <path to certificate file>
-
如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。
SSLCertificateKeyFile <path to server key>
-
儲存檔案並離飭s輯器。
-
重新啟動 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
-
在叢集的每一個節點上重複此程序。
範例—配置 SunPlex Manager 以使用新的安全性認證
下列範例顯示如何編輯 SunPlex Manager 配置檔,以使用新的安全性認證。
[Copy the appropriate security certificates to each node.] [Edit the configuration file.] # vi /opt/SUNWscvw/conf/httpd.conf [Edit the appropriate entries.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Save the file and exit the editor.] [Restart SunPlex Manager.] # /opt/SUNWscvw/bin/apachectl restart |
- © 2010, Oracle Corporation and/or its affiliates