test

Sun Cluster: Guía de administración del sistema para SO Solaris

Cómo configurar un nuevo certificado de seguridad

Puede generar su propio certificado de seguridad para habilitar la administración de seguridad del clúster y, a continuación, configurar SunPlex Manager para que utilice dicho certificado en lugar del que se genera de forma predeterminada. Este procedimiento es un ejemplo de configuración de SunPlex Manager para utilizar un certificado de seguridad generado por un paquete de seguridad específico. Las tareas que deben llevarse a cabo dependerán del paquete de seguridad utilizado.

Nota –

Deberá generar un certificado no cifrado para permitir que el servidor se inicie por sí mismo durante el arranque. Una vez generado un nuevo certificado para cada uno de los nodos del clúster, configure SunPlex Manager para que utilice dichos certificados. Cada nodo deberá disponer de su propio certificado.

  1. Copie en el nodo el certificado apropiado.

  2. Abra el archivo de configuración /opt/SUNWscvw/conf/httpdconfiguración con un editor de texto.

  3. Edite la entrada siguiente para habilitar SunPlex Manager para que utilice el nuevo certificado.


    SSLCertificateFile <ruta_al_archivo_de_certificado>

  4. Si la clave privada del servidor no está combinada con el certificado, edite la entrada SSLCertificateKeyFile.


    SSLCertificateKeyFile <ruta_a_clave_de_servidor>

  5. Guarde el archivo y salga del editor.

  6. Reinicie SunPlex Manager.


    # /opt/SUNWscvw/bin/apachectl restart

  7. Repita el procedimiento en todos los nodos del clúster.

Ejemplo: configurar SunPlex Manager para que utilice un nuevo certificado de seguridad

En el ejemplo siguiente se muestra cómo editar el archivo de configuración de SunPlex Manager para que utilice un nuevo certificado de seguridad. 


[Copie los certificados de seguridad apropiados en cada nodo.]
[Edite el archivo de configuración.]
# vi /opt/SUNWscvw/conf/httpd.conf
[Edite las entradas apropiadas.]
SSLCertificateFile /opt/SUNWscvw/conf/ssl/phys-schost-1.crt
SSLCertificateKeyFile /opt/SUNWscvw/conf/ssl/phys-schost-1.key
[Guarde el archivo y salga del editor.]
[Reinicie SunPlex Manager.]
# /opt/SUNWscvw/bin/apachectl restart