如何配置新的安全性认证
您可以生成自己的安全性证书以启用群集的安全管理,然后将 SunPlex Manager 配置为使用该证书,代替缺省情况下生成的证书。此过程举例说明了如何配置 SunPlex Manager 以使用特定安全性软件包所生成的安全性证书。您要实际完成的任务取决于所使用的安全性软件包。
注 –
必须生成未加密的认证,以允许服务器在引导期间自行启动。为群集的每个节点生成新的证书之后,可以将 SunPlex Manager 配置为使用这些证书。每个节点必须有其自己的安全性认证。
步骤
-
将相应的认证复制到节点。
-
打开 /opt/SUNWscvw/conf/httpd.conf 配置文件进行编辑。
-
编辑以下条目,以使 SunPlex Manager 能够使用新的证书。
SSLCertificateFile <path to certificate file>
-
如果服务器专用密钥未与认证放在一起,则编辑 SSLCertificateKeyFile 条目。
SSLCertificateKeyFile <path to server key>
-
保存该配置文件并退出编辑器。
-
重新启动 SunPlex Manager。
# /usr/sbin/smcwebserver restart
-
在群集的每个节点上重复此过程。
示例 10–1 将 SunPlex Manager 配置为使用新的安全性证书
以下示例显示了如何编辑 SunPlex Manager 配置文件以使用新的安全性证书。
[将相应的安全性证书复制到每个节点。] [编辑配置文件。] # vi /opt/SUNWscvw/conf/httpd.conf [编辑相应的条目。] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [保存文件并退出编辑器。] [重新启动 SunPlex Manager。] # /usr/sbin/smcwebserver restart |
- © 2010, Oracle Corporation and/or its affiliates