SSL カーネルプロキシ は Oracle iPlanet Web Server での SSL パケットの処理速度を向上できます。この手順では、図 1に示す簡単なシナリオを実装します。
始める前に
Oracle iPlanet Web Server をインストールし、構成しています。サーバーは Oracle iPlanet Web Server (http://www.oracle.com/technetwork/middleware/iplanetwebserver-098726.html?ssSourceSiteId=ocomen) からダウンロードできます。手順については、Oracle iPLANET WEB SERVER 7.0.15 (http://docs.oracle.com/cd/E18958_01/index.htm) を参照してください。
Network Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
管理者の Web インタフェースを使ってサーバーを停止します。手順については、Oracle iPLANET WEB SERVER 7.0.15 (http://docs.oracle.com/cd/E18958_01/index.htm) を参照してください。
すべてのオプションの一覧については、ksslcfg(1M) のマニュアルページを参照してください。指定する必要があるパラメータのリストについては、SSL カーネルプロキシ を使用するように Apache 2.2 Web サーバーを構成する方法のStep 3 を参照してください。
次のいずれかの形式を使用して、SSL プロキシポートと関連パラメータを指定します。
# ksslcfg create -f key-format -i key-and-certificate-file \ -p password-file -x proxy-port ssl-port
# ksslcfg create -f pkcs11 -T PKCS11-token -C certificate-label \ -p password-file -x proxy-port ssl-port
# svcs svc:/network/ssl/proxy STATE STIME FMRI online 02:22:22 svc:/network/ssl/proxy:default
手順については、Oracle iPLANET WEB SERVER 7.0.15 (http://docs.oracle.com/cd/E18958_01/index.htm) を参照してください。
Web サーバーサービスは、SSL カーネルプロキシ インスタンスの起動後にのみ起動できます。Web サーバーサービスの FMRI が svc:/network/http:webserver7 であるとして、次のコマンドはその依存関係を確立します。
# svccfg -s svc:/network/http:webserver7 svc:/network/http:webserver7> addpg kssl dependency ...webserver7> setprop kssl/entities = fmri:svc:/network/ssl/proxy:kssl-INADDR_ANY-443 ...webserver7> setprop kssl/grouping = astring: require_all ...webserver7> setprop kssl/restart_on = astring: refresh ...webserver7> setprop kssl/type = astring: service ...webserver7> end
# svcadm enable svc:/network/http:webserver7