Configuración de certificados SSL para migración - Guía de administración para Oracle® VM Server for SPARC 3.4

Go to main content

Guía de administración para Oracle^® VM Server for SPARC 3.4

Salir de la Vista de impresión

» ...Documentation Home » Oracle VM Server for SPARC 3.4 Documentation ... » Guía de administración para ... » Migración de dominios » Seguridad en las operaciones de migración » Configuración de certificados SSL para migración

Actualización: Agosto de 2016

Guía de administración para Oracle^® VM Server for SPARC 3.4

Información del documento

Uso de esta documentación

Capítulo 1 Información general sobre el software de Oracle VM Server for SPARC

Capítulo 2 Seguridad de Oracle VM Server for SPARC

Capítulo 3 Configuración de servicios y el dominio de control

Capítulo 4 Configuración de los dominios invitados

Capítulo 5 Uso de consolas de dominio

Capítulo 6 Cómo configurar los dominios de E/S

Capítulo 7 Creación de un dominio raíz mediante la asignación de buses PCIe

Capítulo 8 Creación de un dominio de E/S mediante las funciones virtuales SR-IOV PCIe

Capítulo 9 Creación de un dominio de E/S mediante E/S directa

Capítulo 10 Uso de los dominios raíz que no son primary

Capítulo 11 Uso de discos virtuales

Capítulo 12 Uso de adaptadores de bus de host SCSI virtuales

Capítulo 13 Uso de las redes virtuales

Capítulo 14 Migración de dominios

Introducción a la migración de dominios

Información general sobre la operación de migración

Compatibilidad de software

Seguridad en las operaciones de migración

Configuración de certificados SSL para migración

Cómo configurar los certificados de SSL para migración

Eliminación de certificados SSL

Modo FIPS 140-2 para migración de dominios

Cómo ejecutar Logical Domains Manager en modo FIPS 140-2

Cómo hacer volver el Logical Domains Manager al modo predeterminado desde el modo FIPS 140-2

Restricciones de la migración de dominios

Restricciones de versiones para la migración

Restricciones de la migración para establecer perf-counters

Restricciones de migración para la configuración de linkprop=phys-state

Restricciones de migración para dominios que tienen un gran número de dispositivos virtuales

Migración de un dominio

Realización de una simulación

Realización de migraciones no interactivas

Migración de un dominio activo

Requisitos de migración de dominio para las CPU

Requisitos de migración para la memoria

Requisitos de migración para los dispositivos de E/S física

Requisitos de migración para los dispositivos de E/S virtual

Requisitos de migración para los dispositivos de punto final PCIe

Requisitos de migración para funciones virtuales SR-IOV PCIe

Requisitos de migración para las unidades criptográficas

Reconfiguración retrasada en un dominio activo

Migración mientras un dominio activo tiene la política elástica de gestión de energía en vigor.

Operaciones en otros dominios

Migración de un dominio desde una PROM OpenBoot o un dominio que ejecuta el depurador de núcleo

Migración de dominios enlazados o inactivos

Requisitos de migración para los dispositivos de E/S virtual

Requisitos de migración para los dispositivos de punto final PCIe

Requisitos de migración para funciones virtuales SR-IOV PCIe

Seguimiento de una migración en curso

Cancelación de una migración en curso

Recuperación de una migración fallida

Ejemplos de migración

Capítulo 15 Administración de recursos

Capítulo 16 Gestión de configuraciones de dominios

Capítulo 17 Tratamiento de errores de hardware

Capítulo 18 Realización de otras tareas administrativas

Apéndice A Uso de la gestión de energía

Idioma:

Configuración de certificados SSL para migración

Para realizar la autenticación basada en certificado, utilice la opción –c con el comando ldm migrate-domain. Esta opción se excluye mutuamente con el archivo de contraseña y las opciones de usuario alternativo. Si la opción –c no se especifica, la operación de migración realiza la autenticación de la contraseña.

Cómo configurar los certificados de SSL para migración

Para configurar certificados SSL, debe realizar los pasos que se indican en esta tarea en el dominio de control de la máquina de origen.

Cree el directorio /var/share/ldomsmanager/trust si todavía no existe.
```
src-primary# mkdir /var/share/ldomsmanager/trust
```
Copie el certificado ldmd del servidor de destino al directorio de certificado de confianza local.
El certificado remoto ldmd es /var/share/ldomsmanager/server.crt en el host remoto. El directorio de certificado de confianza local ldmd es /var/share/ldomsmanager/trust. Cambie el nombre del certificado remoto target-hostname.pem, por ejemplo tgt-primary.pem.
Cree un enlace simbólico desde el certificado ubicado en el directorio de certificado de confianza hasta el directorio /etc/certs/CA.
Establezca la variable REMOTE en el nombre de host del servidor de destino que apunta al certificado del servidor de destino, tgt-primary.pem.
```
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
```

Reinicie el servicio svc:/system/ca-certificates.

src-primary# svcadm restart svc:/system/ca-certificates

Verifique que la configuración sea correcta.

src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem
/var/share/ldomsmanager/trust/tgt-primary.pem: ok

Verifique que el servicio ca-certificates esté en línea.

Reinicie o active el servicio, si es necesario.

src-primary# svcs ca-certificates
/var/share/ldomsmanager/trust/tgt-primary.pem: ok
STATE        STIME    FMRI
online       0:22:38  svc:/system/ca-certificates:default

Reinicie el daemon ldmd.
```
src-primary# svcadm restart ldmd
```
Repita estos pasos en el servidor de destino.

Copyright © 2007, 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal