証明書ベースの認証を実行するには、–c オプションを ldm migrate-domain コマンドで使用します。このオプションは、パスワードファイルおよび代替ユーザーオプションと相互に排他的です。–c オプションが指定されていない場合、移行操作はパスワード認証を実行します。
SSL 証明書を構成するには、このタスクの手順をソースマシンとターゲットマシンの両方の制御ドメイン上で実行する必要があります。
リモートの ldmd 証明書は、リモートホスト上の /var/share/ldomsmanager/server.crt です。ローカルの ldmd 信頼される証明書ディレクトリは /var/share/ldomsmanager/trust です。リモート証明書ファイル remote-hostname.pem を呼び出します。
REMOTE 変数を remote-host に設定します。
localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/
localhost# svcadm restart svc:/system/ca-certificates
localhost# openssl verify /var/share/ldomsmanager/trust/${REMOTE}.pem /var/share/ldomsmanager/trust/remote-hostname.pem: OK
localhost# svcadm restart ldmd