新しいセキュリティー証明書を構成する
独自のセキュリティー証明書を生成することによって、クラスタの管理を安全にし、デフォルト以外で生成された証明書を SunPlex Manager が使用するように構成できます。ここで説明する手順は、SunPlex Manager が特定のセキュリティーパッケージで生成されたセキュリティー証明書を使用するように構成する例です。したがって、実際に行う作業は使用するセキュリティーパッケージによって異なります。
注 –
サーバーが独自の証明書を使用して起動できるように、暗号化されていない証明書を生成する必要があります。クラスタ内の各ノード用に新しい証明書を生成した後は、SunPlex Manager がそれらの証明書を使用するように構成します。独自のセキュリティー証明書は、各ノードで持つ必要があります。
手順
-
証明書をノードへコピーします。
-
/opt/SUNWscvw/conf/httpd.conf 構成ファイルをテキストエディタで開きます。
-
次のエントリを編集して、SunPlex Manager が新しい証明書を使用できるようにします。
SSLCertificateFile <path to certificate file>
-
サーバーの非公開鍵が証明書と関連付けられていない場合、SSLCertificateKeyFile エントリを編集します。
SSLCertificateKeyFile <path to server key>
-
ファイルを保存し、エディタを終了します。
-
SunPlex Manager を再起動します。
# /usr/sbin/smcwebserver restart
-
この手順をクラスタ内の各ノード上で繰り返します。
例 10–1 新しいセキュリティー証明書を使用するための SunPlex Manager の構成
次に、新しいセキュリティー証明書を使用するように SunPlex Manager の構成ファイルを編集する例を示します。
[適切なセキュリティー証明書を各ノードにコピーします] [構成ファイルを編集します] # vi /opt/SUNWscvw/conf/httpd.conf [適切なエントリを編集します] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [ファイルを保存して、エディタを終了します] [SunPlex Manager を再起動します] # /usr/sbin/smcwebserver restart |
- © 2010, Oracle Corporation and/or its affiliates