test

Sun Cluster: Guía de administración del sistema para el SO Solaris

ProcedureConfiguración de un nuevo certificado de seguridad

Puede generar su propio certificado de seguridad para habilitar la administración de seguridad del clúster y, a continuación, configurar SunPlex Manager para que utilice dicho certificado en lugar del que se genera de forma predeterminada. Este procedimiento es un ejemplo de configuración de SunPlex Manager para utilizar un certificado de seguridad generado por un paquete de seguridad específico. Las tareas que deben llevarse a cabo dependerán del paquete de seguridad utilizado.

Nota –

Deberá generar un certificado no cifrado para permitir que el servidor se inicie por sí mismo durante el arranque. Una vez generado un nuevo certificado para cada uno de los nodos del clúster, configure SunPlex Manager para que utilice dichos certificados. Cada nodo deberá disponer de su propio certificado.

Pasos

  1. Copie en el nodo el certificado apropiado.

  2. Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.

  3. Edite la entrada siguiente para habilitar SunPlex Manager para que utilice el nuevo certificado. 


    SSLCertificateFile <path to certificate file>

  4. Si la clave privada del servidor no está combinada con el certificado, edite la entrada SSLCertificateKeyFile. 


    SSLCertificateKeyFile <path to server key>

  5. Guarde el archivo y salga del editor.

  6. Reinicie SunPlex Manager. 


    # /usr/sbin/smcwebserver restart

  7. Repita el procedimiento en todos los nodos del clúster.

Ejemplo 10–1 Configuración de SunPlex Manager para el uso de un nuevo certificado de seguridad

En el ejemplo siguiente se muestra cómo editar el archivo de configuración de SunPlex Manager para que utilice un nuevo certificado de seguridad. 


[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /usr/sbin/smcwebserver restart