인증서 기반의 인증을 수행하려면 ldm migrate-domain 명령에 –c 옵션을 사용합니다. 이 옵션은 암호 파일 및 대체 사용자 옵션과 상호 배타적입니다. –c 옵션을 지정하지 않으면 마이그레이션 작업에서 암호 인증을 수행합니다.
SSL 인증서를 구성하려면 소스 시스템과 대상 시스템에서 모두 이 작업 단계를 수행해야 합니다.
원격 ldmd 인증서는 원격 호스트에 있는 /var/opt/SUNWldm/server.crt입니다. 로컬 ldmd 신뢰할 수 있는 인증서 디렉토리는 /var/opt/SUNWldm/trust입니다. 원격 인증서 파일 remote-hostname.pem을 호출합니다.
REMOTE 변수를 remote-host로 설정합니다.
localhost# ln -s /var/opt/SUNWldm/trust/${REMOTE}.pem /etc/certs/CA/
localhost# svcadm restart svc:/system/ca-certificates
localhost# openssl verify /var/opt/SUNWldm/trust/${REMOTE}.pem /var/opt/SUNWldm/trust/remote-hostname.pem: OK
localhost# svcadm restart ldmd