Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Cómo configurar un Oracle iPlanet Web Server para que utilice el Proxy SSL en el nivel del núcleo

El Proxy SSL en el nivel del núcleo puede mejorar la velocidad del procesamiento de paquetes SSL en Oracle iPlanet Web Server. Este procedimiento implementa el escenario simple que se muestra en la Figure 3–1.

Antes de empezar

Ya instaló y configuró Oracle iPlanet Web Server. El servidor se puede descargar de Oracle iPlanet Web Server. Para obtener instrucciones, consulte Oracle iPLANET WEB SERVER 7.0.15.

Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Detenga el servidor web.

    Utilice la interfaz web del administrador para detener el servidor. Para obtener instrucciones, consulte Oracle iPLANET WEB SERVER 7.0.15.

  2. Determine qué parámetros desea utilizar con el comando ksslcfg.

    Consulte la página del comando man ksslcfg(1M) para ver una lista completa de opciones. Para obtener la lista de parámetros que debe proporcionar, consulte el Step 3 in Cómo configurar un servidor web Apache 2.2 para utilizar el Proxy SSL en el nivel del núcleo.

  3. Cree la instancia de servicio para el Proxy SSL en el nivel del núcleo.

    Especifique el puerto proxy SSL y los parámetros asociados mediante uno de los siguientes formatos:

    • Especifique PEM o PKCS #12 como formato de clave. 
      # ksslcfg create -f key-format -i key-and-certificate-file \
-p password-file -x proxy-port ssl-port
    • Especifique PKCS #11 como formato de clave. 
      # ksslcfg create -f pkcs11 -T PKCS11-token -C certificate-label \ 
-p password-file -x proxy-port ssl-port
  4. Verifique que la instancia esté en línea. 
    # svcs svc:/network/ssl/proxy
STATE          STIME    FMRI
online         02:22:22 svc:/network/ssl/proxy:default
  5. Configure el servidor web para recibir el puerto proxy SSL.

    Para obtener instrucciones, consulte Oracle iPLANET WEB SERVER 7.0.15.

  6. Defina una dependencia SMF para el servidor web.

    El servicio de servidor web puede comenzar solamente después de que se haya iniciado la instancia del Proxy SSL en el nivel del núcleo. Los siguientes comandos establecen esa dependencia, suponiendo que el FMRI del servicio de servidor es svc:/network/http:webserver7:

    # svccfg -s svc:/network/http:webserver7
svc:/network/http:webserver7> addpg kssl dependency
...webserver7> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443
...webserver7> setprop kssl/grouping = astring: require_all
...webserver7> setprop kssl/restart_on = astring: refresh
...webserver7> setprop kssl/type = astring: service
...webserver7> end
  7. Active el servicio de servidor web. 
    # svcadm enable svc:/network/http:webserver7
Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente