Pour effectuer l'authentification par certificat, utilisez l'option –c avec la commandeldm migrate-domain. Cette option est mutuellement exclusive avec le fichier de mots de passe et les autres options utilisateur. Si l'option –c n'est pas spécifiée, l'opération de migration effectue l'authentification par mot de passe.
Pour configurer les certificats SSL, suivez les étapes ci-après pour le domaine de contrôle de la machine source et de la machine cible.
Le certificat distant ldmd correspond à /var/share/ldomsmanager/server.crt sur l'hôte distant. Le répertoire du certificat de confiance local ldmd est /var/share/ldomsmanager/trust. Appelez le fichier du certificat distant .pem.
Définissez la variable REMOTE sur remote-host.
localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/
localhost# svcadm restart svc:/system/ca-certificates
localhost# openssl verify /var/share/ldomsmanager/trust/${REMOTE}.pem /var/share/ldomsmanager/trust/remote-hostname.pem: OK
localhost# svcadm restart ldmd