El Proxy SSL en el nivel del núcleo funciona en zonas con las siguientes limitaciones:
Toda la administración SSL del núcleo se debe realizar en la zona global. El administrador de la zona global necesita acceder al certificado de la zona local y los archivos de claves. Puede iniciar el servidor web en la zona no global después de configurar la instancia de servicio con el comando ksslcfg en la zona global.
Debe especificarse un nombre de host o dirección IP específicos con el comando ksslcfg al configurar la instancia. En especial, la instancia no puede especificar INADDR_ANY para la dirección IP.
Antes de empezar
El servicio de servidor web está configurado y activado en la zona no global.
Debe convertirse en un administrador que tiene asignado los perfiles de derechos de seguridad de red y gestión de zonas. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Por ejemplo, para detener un servidor web Apache en la zona apache-zone, ejecute el siguiente comando:
apache-zone # svcadm disable svc:/network/http:apache22
Para crear una instancia de servicio para apache-zone, utilice un comando similar al siguiente:
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \ -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
Por ejemplo, active el servicio web en apache-zone.
apache-zone # svcadm enable svc:/network/http:apache22