Sun Crypto Accelerator 키 저장소 사용

Sun Crypto Accelerator 4000 카드는 시스템 CPU가 낼 수 있는 속도보다 훨씬 빠른 속도로 확장 가능하고 최적화된 SSL 작업을 제공합니다.

Sun Crypto Accelerator를 사용하도록 Proxy Server를 구성하려면

1. Sun Crypto Accelerator 4000 보드를 설치합니다.

2. Sun Crypto Accelerator 4000 보드를 초기화합니다.

3. Proxy Server 4.0.8을 설치합니다(루트로 설치하는 것이 좋음).

4. 프록시 인스턴스에 트러스트 데이터베이스를 만듭니다.

   트러스트 데이터베이스를 만드는 방법에 대한 자세한 내용은 트러스트 데이터베이스 생성를 참조하십시오.

5. Sun Crypto Accelerator 4000 보드를 활성화합니다.

Proxy Server에서 Sun Crypto Accelerator 4000 보드를 활성화하려면

1. secadm 명령을 사용하여 사용자와 영역을 설정합니다.

2. "server-root/bin/proxy " 디렉토리를 "server-root/bin/https" 디렉토리에 복사합니다.

   이 단계에서는 ipsslcfg 스크립트를 사용하여 modutil 명령을 찾아야 합니다.

3. /opt/SUNWconn/bin/iplsslcfg 스크립트를 편집하여 modutil 경로를 지정합니다.

4. /opt/SUNWconn/bin/iplsslcfg를 실행합니다.

5. 옵션 1. Configure Sun ONE Web Server for SSL을 선택합니다.

   ---

   주 –

   옵션 1은 SSL에 대한 Web Server의 구성을 나타냅니다. Proxy Server 구성에 대해서도 같은 옵션 1을 선택합니다.

   ---

6. Proxy Server 4.0.8 설치 디렉토리를 지정하고 y 를 선택하여 계속 진행합니다.

   모듈 Sun Crypto Accelerator가 데이터베이스에 추가됩니다.

7. 관리 서버를 다시 시작합니다.

8. 다시 시작한 후 Security->Request Certificate->Cryptographic Module을 선택합니다.

   그러면 목록에 SUNW acceleration only, Internal 및 keystore_name 등이 표시됩니다. 각 키 저장소는 목록에 자체 항목이 있습니다.

9. 해당 키 저장소를 선택합니다.

   서버 인증서를 만드는 동안에는 SUNW acceleration only 옵션을 선택하지 마십시오.