SSL カーネルプロキシ は次の制限付きで、ゾーン内で動作します。
カーネル SSL の管理はすべて、大域ゾーンで行なう必要があります。大域ゾーンの管理者は、局所ゾーン内の証明書や鍵のファイルにアクセスできる必要があります。大域ゾーンで ksslcfg コマンドによってサービスインスタンスを構成すると、非大域ゾーンで Web サーバーを起動できるようになります。
インスタンスを構成する際には、ksslcfg コマンドを実行して特定のホスト名または IP アドレスを指定する必要があります。特に、インスタンスは IP アドレスに INADDR_ANY を指定できません。
始める前に
Web サーバーサービスは非大域ゾーンで構成され、有効にされます。
Network Security および Zone Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
たとえば、apache-zone ゾーン内で Apache Web サーバーを停止するには、次のコマンドを実行します。
apache-zone # svcadm disable svc:/network/http:apache22
apache-zone のサービスインスタンスを作成するには、次のようなコマンドを実行します。
# ksslcfg create -f pem -i /zone/apache-zone/root/keypair.pem \ -p /zone/apache-zone/root/skppass -x 8443 apache-zone 443
たとえば、apache-zone で Web サービスを有効にします。
apache-zone # svcadm enable svc:/network/http:apache22