사용 설명서의 지침에 따라 하드웨어를 설치합니다. 다음을 참조하십시오.
http://www.sun.com/products-n-solutions/hardware/docs/pdf/816-2450-11.pdf
CD에서 다음 패키지를 설치합니다.
SUNWcrypm, SUNWcrypu, SUNWcrysu, SUNWdcar, SUNWcrypr, SUNWcrysl, SUNWdcamn, SUNWdcav
다음 패치를 설치합니다. (http://sunsolve.sun.com에서 얻을 수 있습니다.)
110383-01, 108528-05, 112438-01
pk12util 및 modutil 도구가 있는지 확인하십시오.
이 도구는 /usr/sfw/bin에 설치되어 있습니다. /usf/sfw/bin 디렉토리에서 해당 도구를 사용할 수 없는 경우 Sun Java System 배포 매체에서 수동으로 SUNWtlsu를 추가해야 합니다.
Solaris_[sparc/x86]/Product/shared_components/
슬롯 파일을 만듭니다.
vi /etc/opt/SUNWconn/crypto/slots
그리고 파일의 처음이자 유일한 라인으로 'crypta@sra'를 넣습니다.
영역을 만들고 설정합니다.
사용자를 만듭니다.
만든 사용자로 로그인합니다.
secadm{root@sra}> login user=crypta
비밀번호:
secadm{crypta@sra}> show key
이 사용자에게 키가 없습니다.
Sun Crypto 모듈을 로드합니다.
환경 변수 LD_LIBRARY_PATH는 /usr/lib/mps/secv1/을 가리켜야 합니다.
다음을 입력합니다.
modutil -dbdir /etc/opt/SUNWportal/cert/default -add "Sun Crypto Module" -libfile /opt/SUNWconn/crypto/lib/libpkcs11.so
다음 명령을 사용하여 이 모듈이 로드되었는지 확인합니다.
modutil -list -dbdir /etc/opt/SUNWportal/cert /default
게이트웨이 인증서와 키를 "Sun Crypto Module"로 내보냅니다.
환경 변수 LD_LIBRARY_PATH는 /usr/lib/mps/secv1/을 가리켜야 합니다.
다음을 입력합니다.
pk12util -o servercert.p12 -d /etc/opt/SUNWportal/cert/default -n server-cert
pk12util -i servercert.p12 -d /etc/opt/SUNWportal/cert/default -h "crypta@sra"
이제 show key 명령을 실행합니다.
secadm{crypta@sra}> show key
이 사용자에게 2개의 키가 나타나야 합니다.
/etc/opt/SUNWportal/cert/default/.nickname 파일에서 별명을 변경합니다.
vi /etc/opt/SUNWportal/cert/default/.nickname
server-cert를 crypta@sra:server-cert로 교체합니다.
가속화용 암호를 활성화합니다.
SUN CA1000은 RSA 기능을 가속화하지만 DES와 3DES 암호에 대한 가속만 지원합니다.
가속기를 사용할 수 있도록 /etc/opt/SUNWportal/platform.conf. gateway-profile-name을 수정합니다.
gateway.enable.accelerator=true
터미널 창에서 게이트웨이를 다시 시작합니다.
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway |
게이트웨이는 게이트웨이 프로필에서 https 포트로 언급된 포트의 일반 ServerSocket(비 SSL)에 바인딩합니다.
들어오는 클라이언트 트래픽에 대해 SSL 암호화 또는 복호화가 수행되지 않습니다. 가속기에서 이 작업을 수행합니다.
PDC는 이 모드에서 작동하지 않습니다.