为迁移配置 SSL 证书

要执行基于证书的验证，请将 –c 选项与 ldm migrate-domain 命令配合使用。此选项与密码文件和备用用户选项互不相容。如果未指定 –c 选项，迁移操作将执行密码验证。

如何为迁移配置 SSL 证书

要配置 SSL 证书，必须在源计算机和目标计算机的控制域上执行此任务中的步骤。

1. 如果 /var/share/ldomsmanager/trust 目录尚不存在，请创建该目录。
2. 将远程 ldmd 证书安全复制到本地 ldmd 受信任证书目录。

   远程 ldmd 证书是远程主机上的 /var/share/ldomsmanager/server.crt。本地 ldmd 受信任证书目录是 /var/share/ldomsmanager/trust。调用远程证书文件 remote-hostname.pem。

3. 创建从 ldmd 受信任证书目录中的证书到 /etc/certs/CA 的符号链接。

   将 REMOTE 变量设置为 remote-host。

   localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/

4. 重新启动 svc:/system/ca-certificates 服务。

   localhost# svcadm restart svc:/system/ca-certificates

5. 验证配置是否正常工作。

   localhost# openssl verify  /var/share/ldomsmanager/trust/${REMOTE}.pem
   /var/share/ldomsmanager/trust/remote-hostname.pem: OK

6. 重新启动 ldmd 守护进程。

   localhost# svcadm restart ldmd