Oracle Solaris 10：配置 SSL 证书以进行迁移

错误号 20848606：Oracle VM Server for SPARC 3.2 管理指南 中的为迁移配置 SSL 证书仅适用于 Oracle Solaris 11.2 OS。

使用以下步骤在 Oracle Solaris 10 OS 上配置 SSL 证书：

如何配置 SSL 证书以进行迁移 (Oracle Solaris 10)

以下过程介绍如何配置 SSL 证书，您必须在源计算机和目标计算机上执行此任务中的步骤。

1. 如果 /var/opt/SUNWldm/trust 目录尚不存在，请创建该目录。
2. 安全地将远程主机上 /var/opt/SUNWldm/server.crt 目录中的远程 ldmd 证书复制到本地 ldmd 可信证书目录 /var/opt/SUNWldmd/trust 中，证书名称为 remote-hostname.pem。
3. 转到 /var/opt/SUNWldm/trust 目录。

   localhost# cd /var/opt/SUNWldm/trust

4. 设置 HASH 变量并将 REMOTE 变量设置为 remote-hostname。

   localhost# REMOTE=remote-hostname
   localhost# HASH=`/usr/sfw/bin/openssl x509 -hash -noout -in ${REMOTE}.pem`

5. 创建从 ldmd 可信证书目录中的证书到 /etc/sfw/openssl/certs/${HASH}.index 的符号链接。

   localhost# ln -s /var/opt/SUNWldm/trust/${REMOTE}.pem /etc/sfw/openssl/certs/${HASH}.index

6. 验证配置是否正常工作。

   localhost# /usr/sfw/bin/openssl verify  /var/opt/SUNWldm/trust/${REMOTE}.pem
   /var/opt/SUNWldm/trust/remote-hostname.pem: OK

7. 重新启动 ldmd 守护进程。

   localhost# svcadm restart ldmd