Le proxy SSL au niveau du noyau fonctionne dans les zones avec les restrictions suivantes :
L'ensemble de la gestion SSL au niveau du noyau doit être réalisée dans la zone globale. L'administrateur de la zone globale doit pouvoir accéder aux fichiers de clés et de certificat de la zone locale. Vous pouvez démarrer le serveur Web dans la zone non globale une fois que vous avez configuré l'instance de service à l'aide de la commande dans la zone globale. ksslcfg
Un nom d'hôte ou une adresse IP spécifique doit être spécifié(e) avec la commande ksslcfg lorsque vous configurez l'instance. En particulier, l'instance ne peut pas spécifier INADDR_ANY pour l'adresse IP.
Avant de commencer
Le service du serveur Web est configuré et activé dans la zone non globale.
Vous devez vous connecter en tant qu'administrateur disposant des profils de droits Network Security (sécurité réseau) et Zone Management (gestion de zone). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Par exemple, pour arrêter un serveur Web Apache dans la zone apache-zone, exécutez la commande suivante :
apache-zone # svcadm disable svc:/network/http:apache22
Pour créer une instance de service pour apache-zone, utilisez une commande semblable à ce qui suit :
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \ -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
Activez par exemple le service Web dans apache-zone.
apache-zone # svcadm enable svc:/network/http:apache22