Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Utilisation du proxy SSL au niveau du noyau dans les zones

    Le proxy SSL au niveau du noyau fonctionne dans les zones avec les restrictions suivantes :

  • L'ensemble de la gestion SSL au niveau du noyau doit être réalisée dans la zone globale. L'administrateur de la zone globale doit pouvoir accéder aux fichiers de clés et de certificat de la zone locale. Vous pouvez démarrer le serveur Web dans la zone non globale une fois que vous avez configuré l'instance de service à l'aide de la commande dans la zone globale. ksslcfg

  • Un nom d'hôte ou une adresse IP spécifique doit être spécifié(e) avec la commande ksslcfg lorsque vous configurez l'instance. En particulier, l'instance ne peut pas spécifier INADDR_ANY pour l'adresse IP.

Avant de commencer

Le service du serveur Web est configuré et activé dans la zone non globale.

Vous devez vous connecter en tant qu'administrateur disposant des profils de droits Network Security (sécurité réseau) et Zone Management (gestion de zone). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Dans la zone non globale, arrêtez le serveur Web.

    Par exemple, pour arrêter un serveur Web Apache dans la zone apache-zone, exécutez la commande suivante :

    apache-zone # svcadm disable svc:/network/http:apache22
  2. Dans la zone globale, créez l'instance de service pour le proxy SSL au niveau du noyau dans la zone.

    Pour créer une instance de service pour apache-zone, utilisez une commande semblable à ce qui suit :

    # ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \
    -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
  3. Dans la zone non globale, activez l'instance de service Web.

    Activez par exemple le service Web dans apache-zone.

    apache-zone # svcadm enable svc:/network/http:apache22