test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

ProcedureSo konfigurieren Sie ein neues Sicherheitszertifikat

Sie können Ihr eigenes Sicherheitszertifikat für eine sichere Verwaltung Ihres Clusters generieren und SunPlex-Manager so konfigurieren, dass dieses anstelle des standardmäßig generierten Zertifikats verwendet wird. Dieses Verfahren ist ein Beispiel für die Konfiguration von SunPlex-Manager, um ein von einem bestimmten Sicherheitspaket generiertes Sicherheitszertifikat zu verwenden. Die tatsächlich auszuführenden Aufgaben hängen von dem Sicherheitspaket ab, das Sie verwenden.

Hinweis –

Sie müssen ein unverschlüsseltes Zertifikat generieren, damit der Server beim Booten selbstständig starten kann. Sobald Sie für jeden Knoten Ihres Clusters ein neues Zertifikat generiert haben, konfigurieren Sie SunPlex-Manager zur Verwendung dieser Zertifikate. Jeder Knoten muss ein eigenes Sicherheitszertifikat besitzen.

Schritte

  1. Kopieren Sie das entsprechende Zertifikat auf den Knoten.

  2. Öffnen Sie die /opt/SUNWscvw/conf/httpd.conf-Konfigurationsdatei, um sie zu bearbeiten.

  3. Bearbeiten Sie folgenden Eintrag, damit SunPlex-Manager das neue Zertifikat verwenden kann. 


    SSLCertificateFile <path to certificate file>

  4. Wenn der private Schlüssel des Servers nicht mit dem Zertifikat verknüpft ist, bearbeiten Sie den SSLCertificateKeyFile-Eintrag. 


    SSLCertificateKeyFile <path to server key>

  5. Speichern Sie die Datei, und beenden Sie den Text-Editor.

  6. Starten Sie SunPlex-Manager neu. 


    # /usr/sbin/smcwebserver restart

  7. Wiederholen Sie dieses Verfahren für jeden Knoten des Clusters.

Beispiel 10–1 Konfigurieren von SunPlex-Manager für die Verwendung eines neuen Sicherheitszertifikats

Das nachstehende Beispiel zeigt das Bearbeiten der Konfigurationsdatei für SunPlex-Manager, um ein neues Sicherheitszertifikat zu verwenden. 


[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /usr/sbin/smcwebserver restart