test

Guide d'administration système de Sun Cluster pour SE Solaris

ProcedureConfiguration d'un nouveau certificat de sécurité

Vous pouvez générer votre propre certificat de sécurité pour permettre une administration sécurisée de votre cluster, puis configurer Gestionnaire SunPlex pour qu'il utilise ce certificat au lieu de celui qui est généré par défaut. La procédure qui suit illustre la configuration de Gestionnaire SunPlex pour que l'interface utilise un certificat de sécurité généré par un package de sécurité particulier. Les tâches à effectuer dans la réalité dépendent du package de sécurité utilisé.

Remarque –

vous devez générer un certificat non crypté pour que le serveur puisse démarrer de lui-même lors de l'initialisation. Une fois que vous avez généré un nouveau certificat pour chaque nœud du cluster, configurez Gestionnaire SunPlex de sorte qu'il utilise ces certificats. Chaque nœud doit avoir son propre certificat de sécurité.

Étapes

  1. Copiez le certificat approprié sur le nœud.

  2. Ouvrez le fichier de configuration /opt/SUNWscvw/conf/httpd.conf dans un éditeur de texte.

  3. Éditez l'entrée suivante pour permettre à Gestionnaire SunPlex d'utiliser le nouveau certificat. 


    SSLCertificateFile <path to certificate file>

  4. Si la clé privée du serveur n'est pas associée au certificat, éditez l'entrée SSLCertificateKeyFile. 


    SSLCertificateKeyFile <path to server key>

  5. Enregistrez le fichier et quittez l'éditeur.

  6. Redémarrez Gestionnaire SunPlex. 


    # /usr/sbin/smcwebserver restart

  7. Répétez cette procédure sur chaque nœud du cluster.

Exemple 10–1 Configuration de Gestionnaire SunPlex pour l'utilisation d'un nouveau certificat de sécurité

L'exemple suivant illustre l'édition du fichier de configuration de Gestionnaire SunPlex de manière à utiliser un nouveau certificat de sécurité. 


[Copy the appropriate security certificates to each node.]
[Edit the configuration file.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edit the appropriate entries.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key

[Save the file and exit the editor.]
[Restart SunPlex Manager.]
# /usr/sbin/smcwebserver restart