Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.
Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.
Kopieren Sie das entsprechende Zertifikat auf den Knoten.
Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.
Bearbeiten Sie folgenden Eintrag, damit SunPlex Manager das neue Zertifikat verwenden kann.
SSLCertificateFile <Pfad zur Zertifikatsdatei> |
Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag.
SSLCertificateKeyFile <Pfad zum Serverschlüssel> |
Speichern Sie die Datei, und beenden Sie den Text-Editor.
Starten Sie SunPlex Manager neu.
# /opt/SUNWscvw/bin/apachectl restart |
Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.
Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex Manager, um ein neues Sicherheitszertifikat zu verwenden.
[Kopieren Sie das entsprechende Sicherheitszertifikat auf jeden Knoten.] [Bearbeiten Sie die Konfigurationsdatei.] # vi /opt/SUNWscvw/conf/httpd.conf [Bearbeiten Sie die entsprechenden Einträge.] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [Speichern Sie die Datei und beenden Sie den Editor.] [Starten Sie SunPlex-Manager neu.] # /opt/SUNWscvw/bin/apachectl restart |