Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Configuration d'un serveur Oracle iPlanet Web Server afin qu'il utilise le proxy SSL au niveau du noyau

Le proxy SSL au niveau du noyau peut améliorer la vitesse de traitement des paquets SSL sur un serveur Oracle iPlanet Web Server. Cette procédure implémente le scénario simple illustré à la Figure 3–1.

Avant de commencer

Vous avez installé et configuré un serveur Oracle iPlanet Web Server. Le serveur peut être téléchargé à partir de Oracle iPlanet Web Server. Pour plus d'instructions, reportez-vous à Oracle iPLANET WEB SERVER 7.0.15.

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Network Security (sécurité réseau). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Arrêtez le serveur Web.

    Utilisez l'interface Web de l'administrateur pour arrêter le serveur. Pour plus d'instructions, reportez-vous à Oracle iPLANET WEB SERVER 7.0.15.

  2. Déterminez les paramètres à utiliser avec la commande ksslcfg.

    La page de manuel ksslcfg(1M) contient la liste complète des options. Pour obtenir la liste des paramètres que vous devez fournir, reportez-vous à Step 3 in Configuration d'un serveur Web Apache 2.2 afin qu'il utilise le proxy SSL au niveau du noyau.

  3. Créez l'instance de service pour le proxy SSL au niveau du noyau.

    Indiquez le port proxy SSL et les paramètres associés à l'aide de l'un des formats suivants :

    • Indiquez PEM ou PKCS #12 comme format de clé. 
      # ksslcfg create -f key-format -i key-and-certificate-file \
-p password-file -x proxy-port ssl-port
    • Indiquez PKCS #11 comme format de clé. 
      # ksslcfg create -f pkcs11 -T PKCS11-token -C certificate-label \ 
-p password-file -x proxy-port ssl-port
  4. Vérifiez que l'instance est en ligne. 
    # svcs svc:/network/ssl/proxy
STATE          STIME    FMRI
online         02:22:22 svc:/network/ssl/proxy:default
  5. Configurez le serveur Web pour qu'il soit à l'écoute sur le port proxy SSL.

    Pour plus d'instructions, reportez-vous à Oracle iPLANET WEB SERVER 7.0.15.

  6. Définissez une dépendance SMF pour le serveur Web.

    Le service du serveur Web peut uniquement démarrer une fois que l'instance proxy SSL au niveau du noyau a démarré. Les commandes suivantes établissent cette dépendance, en supposant que le FMRI du service de serveur Web est svc:/network/http:Webserver7 :

    # svccfg -s svc:/network/http:webserver7
svc:/network/http:webserver7> addpg kssl dependency
...webserver7> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443
...webserver7> setprop kssl/grouping = astring: require_all
...webserver7> setprop kssl/restart_on = astring: refresh
...webserver7> setprop kssl/type = astring: service
...webserver7> end
  7. Activez le service du serveur Web. 
    # svcadm enable svc:/network/http:webserver7
Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant