Para realizar la autenticación basada en certificado, utilice la opción –c con el comando ldm migrate-domain. Esta opción se excluye mutuamente con el archivo de contraseña y las opciones de usuario alternativo. Si la opción –c no se especifica, la operación de migración realiza la autenticación de la contraseña.
Para configurar certificados SSL, debe realizar los pasos que se indican en esta tarea en el dominio de control de la máquina de origen.
src-primary# mkdir /var/share/ldomsmanager/trust
El certificado remoto ldmd es /var/share/ldomsmanager/server.crt en el host remoto. El directorio de certificado de confianza local ldmd es /var/share/ldomsmanager/trust. Cambie el nombre del certificado remoto target-hostname.pem, por ejemplo tgt-primary.pem.
Establezca la variable REMOTE en el nombre de host del servidor de destino que apunta al certificado del servidor de destino, tgt-primary.pem.
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
src-primary# svcadm restart svc:/system/ca-certificates
src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem /var/share/ldomsmanager/trust/tgt-primary.pem: ok
Reinicie o active el servicio, si es necesario.
src-primary# svcs ca-certificates /var/share/ldomsmanager/trust/tgt-primary.pem: ok STATE STIME FMRI online 0:22:38 svc:/system/ca-certificates:default
src-primary# svcadm restart ldmd