如何配置新的安全性認證
您可以產生自己的安全性憑證以啟用您叢集的安全管理,然後將 SunPlex Manager 配置為使用該憑證,而不使用依預設產生的憑證。此程序是一個範例,顯示如何將 SunPlex Manager 配置為使用由某一特定安全性套裝軟體產生的安全性憑證。實際作業必須視您所使用的安全套件而定。
備註 –
您必須產生一個未加密的憑證,以便讓伺服器能在開機時自行啟動。為叢集中的每個節點產生新憑證之後,即可將 SunPlex Manager 配置為使用這些憑證。每個節點都必須有自己的安全性認證。
步驟
-
將適當的認證複製到節點上。
-
開啟 /opt/SUNWscvw/conf/httpd.conf 配置檔,以進行編輯。
-
編輯以下項目,以使 SunPlex Manager 使用新憑證。
SSLCertificateFile <path to certificate file>
-
如果伺服器專用鍵並未包含於認證中,請編輯 SSLCertificateKeyFile 項目。
SSLCertificateKeyFile <path to server key>
-
儲存檔案並離飭s輯器。
-
重新啟動 SunPlex Manager。
# /usr/sbin/smcwebserver restart
-
在叢集的每一個節點上重複此程序。
範例 10–1 配置 SunPlex Manager 以使用新的安全憑證
以下範例顯示如何編輯 SunPlex Manager 配置檔案,以使用新的安全性憑證。
[將相應的安全憑證複製到每個節點。] [編輯配置檔案。] # vi /opt/SUNWscvw/conf/httpd.conf [編輯相應的條目。] SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key [儲存檔案並結束編輯器。] [重新啟動 SunPlex Manager。] # /usr/sbin/smcwebserver restart |
- © 2010, Oracle Corporation and/or its affiliates