Configuration des certificats SSL pour la migration - Guide d'administration d'Oracle® VM Server for SPARC 3.4

Go to main content

Guide d'administration d'Oracle^® VM Server for SPARC 3.4

Quitter la vue de l'impression

» ...Documentation Home » Oracle VM Server for SPARC 3.4 Documentation ... » Guide d'administration ... » Migration des domaines » Sécurité pour les opérations de migration » Configuration des certificats SSL pour la ...

Mis à jour : Août 2016

Guide d'administration d'Oracle^® VM Server for SPARC 3.4

Informations sur le document

Utilisation de cette documentation

Chapitre 1 Présentation du logiciel Oracle VM Server for SPARC

Chapitre 2 Sécurité d'Oracle VM Server for SPARC

Chapitre 3 Configuration des services et du domaine de contrôle

Chapitre 4 Configuration des domaines invités

Chapitre 5 Utilisation des consoles de domaine

Chapitre 6 Configuration de domaines d'E/S

Chapitre 7 Création d'un domaine root par assignation de bus PCIe

Chapitre 8 Création d'un domaine d'E/S à l'aide des fonctions virtuelles SR-IOV PCIe

Chapitre 9 Création d'un domaine d'E/S en utilisant les E/S directes

Chapitre 10 Utilisation de domaines root différents du domaine primary

Chapitre 11 Utilisation des disques virtuels

Chapitre 12 Utilisation des adaptateurs de bus hôte SCSI virtuels

Chapitre 13 Utilisation des réseaux virtuels

Chapitre 14 Migration des domaines

Introduction à la migration de domaines

Présentation d'une opération de migration

Compatibilité logicielle

Sécurité pour les opérations de migration

Configuration des certificats SSL pour la migration

Procédure de configuration des certificats SSL pour la migration

Suppression du certificat SSL

Mode FIPS 140-2 pour la migration de domaine

Procédure d'exécution de Logical Domains Manager en mode FIPS 140-2

Procédure de retour au mode par défaut depuis le mode FIPS 140-2 pour Logical Domains Manager

Restrictions liées aux migrations de domaines

Restrictions de version pour la migration

Restrictions liées aux migrations pour le paramétrage des compteurs de performances

Restrictions de migration pour le paramètre linkprop=phys-state

Restrictions de migration pour des domaines ayant un grand nombre de périphériques virtuels

Migration d'un domaine

Réalisation d'une simulation

Réalisation de migrations non interactives

Migration d'un domaine actif

Configuration requise des CPU pour la migration de domaines

Configuration requise pour la mémoire

Configuration requise des périphériques d'E/S physiques pour la migration

Configuration requise des périphériques d'E/S virtuels physiques pour la migration

Configuration requise des périphériques d'extrémité PCIe pour la migration

Configuration requise pour la migration des fonctions virtuelles SR-IOV PCIe

Configuration requise des unités cryptographiques pour la migration

Reconfiguration retardée dans un domaine actif

Migration alors que la stratégie de gestion de l'alimentation élastique est en cours d'application sur un domaine actif

Opérations sur d'autres domaines

Migration d'un domaine à partir de la PROM OpenBoot ou un domaine en cours d'exécution dans le débogueur de noyau

Migration de domaines liés ou inactifs

Configuration requise des périphériques d'E/S virtuels physiques pour la migration

Configuration requise des périphériques d'extrémité PCIe pour la migration

Configuration requise pour la migration des fonctions virtuelles SR-IOV PCIe

Surveillance d'une migration en cours

Annulation d'une migration en cours

Récupération sur un échec de migration

Exemples de migrations

Chapitre 15 Gestion des ressources

Chapitre 16 Gestion des configurations de domaine

Chapitre 17 Gestion des erreurs matérielles

Chapitre 18 Réalisation d'autres tâches d'administration

Annexe A Utilisation de la gestion de l'alimentation

Langue :

Configuration des certificats SSL pour la migration

Pour effectuer l'authentification par certificat, utilisez l'option –c avec la commandeldm migrate-domain. Cette option est mutuellement exclusive avec le fichier de mots de passe et les autres options utilisateur. Si l'option –c n'est pas spécifiée, l'opération de migration effectue l'authentification par mot de passe.

Procédure de configuration des certificats SSL pour la migration

Pour configurer les certificats SSL, suivez les étapes ci-après sur le domaine de contrôle de l'ordinateur source.

Créez le répertoire /var/share/ldomsmanager/trust s'il n'existe pas déjà.
```
src-primary# mkdir /var/share/ldomsmanager/trust
```
Copiez le certificat ldmd du serveur cible vers le répertoire du certificat de confiance local.
Le certificat distant ldmd correspond à /var/share/ldomsmanager/server.crt sur l'hôte distant. Le répertoire du certificat de confiance local ldmd est /var/share/ldomsmanager/trust. Renommez le fichier de certificat distant target-hostname.pem, par exemple tgt-primary.pem.
Créez un lien symbolique à partir du certificat dans le répertoire du certificat de confiance vers le répertoire /etc/certs/CA.
Définissez la variable REMOTE sur le nom d'hôte du serveur cible pointant vers le certificat du serveur cible, tgt-primary.pem.
```
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
```

Redémarrez le service svc:/system/ca-certificates.

src-primary# svcadm restart svc:/system/ca-certificates

Vérifiez que la configuration est correcte.

src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem
/var/share/ldomsmanager/trust/tgt-primary.pem: ok

Assurez-vous que le service ca-certificates est en ligne.

Redémarrez ou activez le service si nécessaire.

src-primary# svcs ca-certificates
/var/share/ldomsmanager/trust/tgt-primary.pem: ok
STATE        STIME    FMRI
online       0:22:38  svc:/system/ca-certificates:default

Redémarrez le démon ldmd.
```
src-primary# svcadm restart ldmd
```
Répétez ces étapes sur le serveur cible.

Copyright © 2007, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales