test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

So konfigurieren Sie ein neues Sicherheitszertifikat

Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.

Hinweis –

Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.

  1. Kopieren Sie das entsprechende Zertifikat auf den Knoten.

  2. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.

  3. Bearbeiten Sie folgenden Eintrag, damit SunPlex Manager das neue Zertifikat verwenden kann.


    SSLCertificateFile <Pfad zur Zertifikatsdatei>

  4. Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag.


    SSLCertificateKeyFile <Pfad zum Serverschlüssel>

  5. Speichern Sie die Datei, und beenden Sie den Text-Editor.

  6. Starten Sie SunPlex Manager neu.


    # /opt/SUNWscvw/bin/apachectl restart

  7. Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.

Beispiel – Konfigurieren von SunPlex Manager zur Verwendung eines neuen Sicherheitszertifikats

Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex Manager, um ein neues Sicherheitszertifikat zu verwenden. 


[Kopieren Sie das entsprechende Sicherheitszertifikat auf jeden Knoten.]
[Bearbeiten Sie die Konfigurationsdatei.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Bearbeiten Sie die entsprechenden Einträge.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Speichern Sie die Datei und beenden Sie den Editor.]
[Starten Sie SunPlex-Manager neu.]
# /opt/SUNWscvw/bin/apachectl restart