Tous les clients peuvent que les packages de téléchargement à partir d'un référentiel de packages sur est HTTP configuré pour traiter. Dans certains cas, vous devez limiter l'accès. L'une des méthodes pour restreindre l'accès au référentiel doit être exécuté SSL du serveur de dépôt derrière une instance qui prend en charge Apache activé pour les certificats client.
Offre les avantages suivants à l'aide de SSL, procédez comme suit :
Transfert de données de package garantit chiffré entre le client et le serveur
Vous permet d'accorder l'accès aux référentiels basé sur le client présente sur le certificat au serveur
Référentiel pour configurer un serveur sécurisé, vous devez créer une chaîne de certificat personnalisé, procédez comme suit :
Créer une autorité de certification (CA), qui est le chef de la chaîne de certificats.
A partir de cette CA établir des certificats pour les clients qui sont autorisés à accéder au référentiel.
Une seule copie du CA est stockée sur le serveur de référentiel. A chaque fois qu'un client présente un certificat au serveur spécifique, ce dernier est vérifié auprès de la CA certificat sur le serveur pour déterminer si l'accès est accordé ou non.
Cette section décrit les étapes suivantes pour créer et configurer la chaîne de certificats pour vérifier la fondation Apache les certificats client serveur frontal, procédez comme suit :
Créer un keystore
Créer une autorité de certification pour les certificats client
Ajouter la configuration SSL au fichier de configuration Apache
Créer une autorité de certification de serveur autosigné
Créer un keystore PKCS12
Pour plus d'informations sur les privilèges du serveur web Apache, dans Oracle Solaris, reportez-vous à Verrouiller les ressources à l’aide de privilèges étendus du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2