要执行基于证书的验证,请将 –c 选项与 ldm migrate-domain 命令配合使用。此选项与密码文件和备用用户选项互不相容。如果未指定 –c 选项,迁移操作将执行密码验证。
要配置 SSL 证书,必须在源计算机和目标计算机的控制域上执行此任务中的步骤。
远程 ldmd 证书是远程主机上的 /var/share/ldomsmanager/server.crt。本地 ldmd 受信任证书目录是 /var/share/ldomsmanager/trust。调用远程证书文件 remote-hostname.pem。
将 REMOTE 变量设置为 remote-host。
localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/
localhost# svcadm restart svc:/system/ca-certificates
localhost# openssl verify /var/share/ldomsmanager/trust/${REMOTE}.pem /var/share/ldomsmanager/trust/remote-hostname.pem: OK
localhost# svcadm restart ldmd