可能有必要在运行 Java ES 的主机上重新生成安全密钥。例如,如果出现了超级用户密码已泄漏或者已遭到破坏的危险,则您应当重新生成安全密钥。通用代理容器服务所使用的密钥存储在以下位置:
Solaris OS:/etc/opt/SUNWcacao/securityLinux: /etc/opt/sun/cacao/security
在正常操作情况下,这些密钥可能保留在其默认配置中。如果由于密钥可能已遭到破坏而需要重新生成密钥,则可使用下列过程来重新生成安全密钥。
以超级用户身份停止通用代理容器管理守护进程。
# /opt/SUNWcacao/bin/cacaoadm stop |
重新生成安全密钥。
# /opt/SUNWcacao/bin/cacaoadm create-keys --force |
重新启动通用代理容器管理守护进程。
# /opt/SUNWcacao/bin/cacaoadm start |
对于 Sun Cluster 软件,您必须将此更改传播到群集中的所有节点。有关更多信息,参见《Sun Cluster Software Installation Guide for Solaris OS》中的“How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software”。